UFW:简单防火墙
UFW(Uncomplicated Firewall,简单防火墙)提供了一个易于理解的接口控制iptable(iptable控制Netfilter,Netfilter内置于内核之中),只需要几个简单的命令,你的服务器就可以控制访问,创建状态也很容易。
UFW是用于配置iptable的一个简单接口。
安装并启用Uncomplicated Firewall:
sudo aptitude install -y ufw sudo ufw enable显示可用的UFW命令:
sudo ufw show显示UFW配置:
sudo ufw status允许SSH和HTTP访问Apache服务器:
sudo ufw allow ssh sudo ufw allow http在上面的示例中,OpenSSH和Apache的端口通过服务名(ssh和http)打开,你可以使用端口号替换这里的服务名(如用80替换http)。
查看服务运行情况:
查看运行中的服务,便知道应该打开哪些端口:
sudo ufw app list查看UFW使用的服务:
less /etc/services