ufw指令大概如下
#開啟ufw sudo ufw enable #關閉ufw sudo ufw disable #允許80 port通過 sudo ufw allow 80 #允許80 port使用TCP sudo ufw allow 80/tcp #刪除80 port,假設規則在第一條 sudo ufw status numbered sudo ufw delete 1
目前有台伺服器運行MySQL、Apache以及SSH服務
設定ufw之前,先看一下伺服器的防火牆規則
sudo iptables -L
開啟ufw時,我透過SSH連線,會提示允許SSH通過該次防火牆
選Yes,之後仍需建立SSH規則
sudo ufw enable
觀察防火牆規則
sudo iptables -L
剛提到伺服器有SSH、Apache以及MySQL服務,輸入
sudo ufw allow 22/tcp sudo ufw allow 80/tcp sudo ufw allow 3306/tcp
再來觀察防火牆規則
sudo iptables -L
ufw讓防火牆設定變得更簡單了XD
參考資料:
http://anything0951.blogspot.tw/2013/10/ubuntu-1204-lts-ufw.html