UFW(UncomplicatedFirewall)是一个iptables前端应用程序,特别适合作为单个服务器或主机防火墙。它已经成为UbuntuLinux系统默认的防火墙配置工具。对于系统管理员来说,UFW工具确实简单易用。这是创建基于IPv4或IPv6的防火墙的一种快速简便的方法。1.拦截特定IP地址语法:sudoufwdenyfrom{ip-address-here}toany要拦截或拒绝来自192.168.1.5的所有数据包,可以输入:sudoufwdenyfrom192.168.1.5toany显示informationcontainingthesetthefirewallstatusoftheruleistoverifythenewaddressrule,enter:sudoufwstatusnumberedorsudoufwstatus2.拦截特定的IP和端口语法是:ufwdenyfrom{ip-address-here}toanyport{port-number-here}为了阻止或拒绝IP地址202.54.1.5访问80端口的请求,sudoufwdenyfrom202.54.1.5toanyport80并使用以下命令再次验证:sudoufw状态编号输出示例:Status:activeToActionFrom-----------[1]192.168.1.1080/tcpALLOWAnywhere[2]192.168.1.1022/tcpALLOWAnywhere[3]AnywhereDENY192.168.1.5[4]80DENYIN202。54.1.5第三,拦截特定的IP、端口和协议语法是:sudoufwdenyproto{tcp|udp}from{ip-address-here}toanyport{port-number-here}Forexample,要阻止hackerip地址202.54.1.1从访问tcp端口22(FTP协议)中,您可以输入:sudoufwdenyprotcpfrotcpfrom202.54.1.1.1.1.1.1.1.1toanyport22sudoufwstatusnumberedufwwwwwwwwwwwwwwwwwwwwwwwwww.242sudy12sudoufomt12如何删除被删除的IP地址或再次放行特定P地址的方法是:sudoufwstatusnumberedsudoufwdeleteNUM删除编号为4的规则,输入:sudoufwdelete4示例输出:Deletting:denyfrom202.54.1.5toanyport80Proceedwithoperation(y|n)?yRuledeted5.技巧:UFW允许某个IPUFW(iptables)规则根据规则出现的顺序进行匹配。一旦规则匹配,检查将停止。因此,如果某条规则允许访问TCP22端口(例如使用udoufwallow22),而另一条规则指示阻止某个IP地址(例如使用ufwdenyprototcpfrom202.54.1.1toanyport22).最终还是使用了允许访问TCP22端口的规则,而阻止了黑客的后面的IP地址202.54.1.1没有使用。这都是因为规则的顺序。为避免此类问题,您需要编辑/etc/ufw/before.rules文件并在“#Endrequiredlines”之后添加规则“BlockanIPAddress”。sudovi/etc/ufw/before.rules查找如下所示的行:#Endrequiredlines添加规则以阻止黑客或垃圾邮件发送者:#Blockspammers-Aufw-before-input-s178.137.80.191-jDROP#Blockip/net(子网)-Aufw-before-input-s202.54.1.0/24-jDROP保存并关闭文件。***,让防火墙重新加载配置信息:sudoufwreload
