Ubuntu的防火墙---ufw

Ubuntu的防火墙ufw

由于Ubuntu原始的防火墙iptables比较繁琐，所以额外提供了基于iptables之上的防火墙工具。ufw操作起来也比较简单。

因为我的云服务器是Ubuntu版本的，所以就选择了ufw作为防火墙工具，因为阿里的轻量应用服务器默认会拦截一些端口，这些端口需要自己去开启，通过安全组开启后，再通过ufw进行管理。也就是相当于使用了两层防火墙，安全组作为一道虚拟防火墙，设置在云端。

1.安装ufw

sudo apt-get install ufw

注：ufw需要root最高权限下使用，云服务器一般会提示sudo su root进入root权限

2.常用的ufw命令：

① 添加端口

例举一些我常用的端口：

ufw allow 3690 # svn的端口

ufw allow 22122 # fastdfs的tracker追踪器的端口

ufw allow 23000 # fastdfs的storage存储器的端口

ufw allow 465 # 用于发送qq邮件的端口

ufw allow 80 # nginx的端口

以上是添加端口的指令

③ 拒绝访问端口

ufw deny 3690

③ 查看端口状态

ufw status

④ 启动ufw防火墙

ufw enable

⑤ 关闭ufw防火墙

ufw disable

⑥ 删除端口

ufw delete allow 3690

⑦ 允许某个特定的ip可以访问所有的端口

ufw allow from 某个ip

⑧ 转换日志状态

ufw logging on/off

注：使用云服务器的时候，如果遇到连接超时或者拒绝访问，这时候就要去看相应的端口是否启动了。