功能简要说明

设置功能正常的防火墙对于保护服务器至关重要。以往设置防火墙是通过复杂的实用程序完成的。许多这些实用程序（例如，iptables）内置了很多功能，但需要用户付出额外的努力来学习和理解它们。

另一种选择是UFW或Uncomplicated Firewall。UFW 是一个前端iptables，旨在提供比其他防火墙管理实用程序更加用户友好的界面。UFW 在 Linux 社区中得到了很好的支持，并且通常默认安装在许多发行版本中。

这里将使用 UFW 设置防火墙来保护 Ubuntu 或 Debian 服务器。您还将了解如何设置 UFW 默认规则以允许或拒绝端口和 IP 地址的连接、删除您创建的规则、禁用和启用 UFW，以及根据需要将所有内容重置为默认设置。

先决条件

• 需要一台运行 Ubuntu 或 Debian 的服务器
• 一个具有 sudo 权限的非root用户
• 安装了 UFW的系统，一般是Ubuntu或Debian
• 一个安全的环境，可以使用它来练习创建防火墙规则，不要影响业务

安装

如果没有安装的话

配置步骤和方法

• 先检查默认的配置文件/etc/default/ufw

• 检查ufw status,如果是通过ssh登录到系统中的。建议先把ufw disable。

检查状态也可使用ufw status verbose能够查看详细信息

• 默认行为优先配置上

ufw default deny incoming

ufw default allow outgoing

• 对外的服务器可配置内网间的互通

ufw allow from 192.168.0.0/16

ufw allow from 172.16.0.0/12

ufw allow from 10.0.0.0/8

• 常用服务

ufw allow ssh

ufw allow dns

ufw allow https

ufw allow ntp

ufw allow ftp

• 特定的服务

ufw allow 1521/tcp

ufw allow 3306/tcp

• 端口范围

ufw allow 8080:8090/tcp [8080到8090共11个端口]

启停服务

自动启动并设置为开机自启的命令只有一条，ufw enable

停止服务并禁止开机自启的命令与此相反：ufw disable

ufw果然简单易于理解和使用。