從 2008 年開始 Ubuntu 8.04 LTS 多了個簡單的防火牆「UFW (Uncomplicated Firewall)」,它簡化了 iptable 複雜的指令及參數,讓人們能快速上手,之後更出現了圖形介面的 GUFW (甚至連指令都免了)。原先為了 Ubuntu 而誕生的 UFW 現在也成功移植到基於 Debian 發展的 GNU/Linux (ezgo, Linux Mint) 以及 Arch Linux。 來源
UFW
若系統尚未預載 UFW,請手動安裝。
# Debian, Ubuntu
$ sudo aptitude install ufw
# Arch Linux
$ sudo pacman -S ufw基礎操作
狀態查詢,預設為閒置 (inactive)
$ sudo ufw status
Status: inactive啟動 UFW 服務 (enable)
$ sudo ufw enable預設 (default) 全部阻擋 (deny)
$ sudo ufw default deny允許 (allow) 所有的 ssh 埠口連線
$ sudo ufw allow ssh允許來自 127.0.0.1 (本機) 的 3389 埠口連線 (xrdp)
$ sudo ufw allow from 127.0.0.1 to any port 3389狀態查詢,已成功啟動 (active) 並加入自訂規則
$ sudo ufw status
Status: active
To Action From
-- ------ ----
22 ALLOW Anywhere
3389 ALLOW 127.0.0.1進階使用
允許來自 192.168.1.2 上所有連線
$ sudo ufw allow from 192.168.1.2允許來自 192.168.2.1 ~ 192.168.2.254 的所有 22 埠口連線
$ sudo ufw allow from 192.168.2.1/24 to any port 22阻擋來自 110.88.4.5 的 22 埠口連線
$ sudo ufw deny from 110.88.4.5 to any port 22阻擋來自 27.16.3.1 ~ 27.16.3.254 的所有連線。
$ sudo ufw deny from 27.16.3.0/24