linux 防火墙

Linux防火墙简介

Linux防火墙，即Uncomplicated Firewall(简称UFW),是基于iptables的一种简单易用的防火墙工具，它可以帮助用户管理Linux系统的网络访问权限，保护系统安全，UFW是一个用户空间的防火墙，不需要root权限即可安装和配置，因此非常适合普通用户使用。

UFW的工作原理

1、UFW工作在内核空间的iptables之上，它通过读取/etc/ufw/rules文件中的规则来控制网络访问，当数据包经过Linux系统时，UFW会根据这些规则来决定是否允许数据包通过。

2、UFW支持三种工作模式：禁用状态、启用状态和严格模式，在禁用状态下，UFW不会对数据包进行任何处理；在启用状态下，UFW会自动应用默认规则；在严格模式下，UFW会忽略所有未明确指定的规则，只允许指定的端口和协议通过。

3、UFW的主要功能包括：设置默认策略、允许或拒绝特定端口和协议、允许或拒绝特定IP地址或网段访问等，UFW还支持动态更新规则，以便在系统重启后自动应用新的规则。

UFW的安装与配置

1、安装UFW

在Debian/Ubuntu系统中，可以使用以下命令安装UFW:

sudo apt-get install ufw

在CentOS/RHEL系统中，可以使用以下命令安装UFW:

sudo yum install ufw

2、配置UFW

需要启用UFW:

sudo ufw enable

接下来，可以查看当前的UFW状态：

sudo ufw status

如果需要修改默认策略(如将默认策略从“禁止”改为“允许”),可以使用以下命令：

sudo ufw default allow

可以添加自定义规则来控制网络访问，要允许SSH连接(端口22),可以使用以下命令：

sudo ufw allow ssh

还可以使用“deny”关键字来拒绝特定的端口和协议：

sudo ufw deny 80/tcp  拒绝TCP端口80的所有连接
sudo ufw deny icmp  拒绝ICMP协议的所有连接

常见问题与解答

Q1:如何查看已配置的UFW规则？

A1:可以使用以下命令查看已配置的UFW规则：

sudo ufw status verbose

该命令会显示详细的规则信息，包括每个规则的状态、优先级等，如果只想查看当前生效的规则，可以使用以下命令：

sudo ufw status | grep "inactive" | awk '{print $2}' | xargs sudo ufw delete --force-delete=yes --permanent=yes