今天是: 收藏本站 设为主页
网站首页 >  技术专栏  >  linux  > 

Ufw使用指南

日期:2011-04-12  点击率:2539


描述
此程序(ufw)是为了使linux防火墙更易于使用和管理。(通常已默认安装) ufw与其它linux类防火墙一样,使用iptable作为后台。

安装方法:

sudo apt-get install ufw
[编辑] 用法(复述中文含意)
[]是代表可选内容。可能需要root权限,如无法运行,请使用 sudo ufw……的命令结构。“”中的内容不能照抄,要按需要更改。

ufw [--dry-run] enable|disable|reload
命令[--试运行]激活|关闭|重新载入
ufw [--dry-run] default allow|deny|reject [incoming|outgoing]
命令[--试运行]默认 允许|阻止|拒绝 [访问本机的规则|向外访问的规则]
注:reject让访问者知道数据被拒绝(回馈拒绝信息)。deny则直接丢弃访问数据,访问者不知道是访问被拒绝还是不存在该主机。

ufw [--dry-run] logging on|off|LEVEL
命令[--试运行]日志 开启|关闭|“级别”
ufw [--dry-run] reset
命令[--试运行]复位
ufw [--dry-run] status [verbose|numbered]
命令[--试运行]状态 [详细|被编号的规则]
ufw [--dry-run] show REPORT
命令[--试运行]显示 “报告类型”
ufw [--dry-run] [delete] [insert NUM] allow|deny|reject|limit [in|out][log|log-all] PORT[/protocol]
命令[--试运行][删除] [插到“x号规则”之前] 允许|阻止|拒绝|限制 [进|出] [记录新连接|记录所有数据包] “端口” [/“协议”]
ufw [--dry-run] [delete] [insert NUM] allow|deny|reject|limit [in|out on INTERFACE] [log|log-all] [proto protocol] [from ADDRESS [port PORT]] [to ADDRESS [port PORT]]
命令 [--试运行][删除][插到x号规则之前] 允许|阻止|拒绝|限制 [进|出 基于“什么网络设备”] [协议 “协议”] [来源 “地址” [端口 “端口”]] [目标 “地址” [端口 “端口”]]
ufw [--dry-run] delete NUM
命令[--试运行] 删除 “第X号规则”
ufw [--dry-run] app list|info|default|update
命令 [--试运行] 程序 清单|信息|默认|更新





下一篇:MySQL备份脚本shell   上一篇:UFW防火墙简单设置