Ubuntu 快速掌握 UFW 防火墙配置

Ubuntu最常用的防火墙是UFW,但是默认情况下是关闭状态的,查看下状态

~$ sudo ufw status
~$ 状态：不活动

UFW默认不限制端口访问的，所以要设置禁止放通所有端口

~$ sudo ufw default deny

启用/禁用ufw

~$ sudo ufw enable/disable

放通80端口

~$ sudo ufw 80/tcp

这里加了tcp表示只放通tcp协议访问80端口，协议包括tcp协议和udp协议

对apache放通80端口和443/tcp端口

~$ sudo ufw allow 'Apache Full'

查看已添加应用的具体开放端口, Apache Full应用规则在安装apache的时候已经添加进来了，我们只需要放通该应用规则即可

~$ sudo ufw app info 'Apache Full'

显示的信息
配置: Apache Full
标题：Web Server (Apache, HTTP + HTTPS)
描述： Small, but very powerful and efficient web server
端口：
80,443/tcp

~$ sudo ufw app info list

查看ufw防火墙内应用规则的列表

详细参见：
如何在Ubuntu 18.04上使用UFW设置防火墙

其他参考：
Ubuntu16.04自带防火墙ufw配置和用法
ubuntu 默认防火墙安装、启用、查看状态x
Ubuntu的防火墙配置-ufw-iptables