一、防火墙

防火墙是保护计算机系统免受网络上的其他用户的非法访问的一种软件系统。防火墙作为公网和内网之间的保护屏障，在保障数据安全方面起着至关重要的作用。

1、ufw简介

ufw防火墙系统，从linux内核的2.4开始，引入了一个名称为Netfilter的子系统，实现数据包的过滤，网络地址转换等功能。几乎所有的Linux系统的发行版都是用Netfilter数据包过滤工具

2、防火墙工具

iptables和firewalld

RHEL7 采用了firewalld作为防火墙的管理工具，代替了RHEL6的iptables
默认情况下，ubuntu采用了ufw作为防火墙管理工具
iptables和firewalld都不是真正的防火墙，它们都是用来定义防火墙策略的防火墙工具，一种服务而已

3、ufw的配置

ufw的管理工具就是ufw命令
ufw [options] command
option比较重要的是--dry-run :不实际执行，只是显示命令要产生的改变

ufw提供的子命令

enable:启用ufw防火墙
disable:禁用防火墙
reload:重新加载防火墙
reset:将防火墙的配置恢复到初始状态
default：修改默认的策略该命令可以指定ALLOW,DENY以及REJECT,且可以指定数据包的方向：incoming,outgoing，routed
logging:日志管理，包括启用或者禁用之日
status:显示 防火墙的状态
show:显示防火墙的信息
allow:添加允许通信的规则
deny:添加禁止通信的规则
reject:添加拒绝通信的规则
limit:添加限制规则
delete:删除指定的规则
insert:在指定位置插入规则
app list:列出使用防火墙的系统
app info：查看应用系统的信息
app update:更新应用系统的信息
app default:指定应用系统的默认规则

2、默认情况下，ufw是处于禁用状态
1）、ufw enable 启动防火墙

by XIaoGua

2）、启动后，查看防火墙的状态
ufw status

by XiaoGua

3）、开放80端口
ufw allow 80

by XiaoGua
allow子命令是在防火墙规则链的最后追加一条规则

4）、禁用80端口
ufw deny 80

by XiaoGua

5)、插入指定位置的一条规则
ufw insert 1 allow 8080 允许访问8080端口

by XiaoGua
6)、删除规则
ufw delete allow 8080
7)、允许10.130.8.8 访问本机的22端口

ufw allow proto tcp from 10.130.8.8 to any port 22

by XiaoGua
可以通过ssh访问本机
proto :指定访问的协议
from:指定来源地址
to:指定被访问的ip或者端口

4、ufw与应用系统的整合
1)、在ufw中，每个开放端口的应用系统有一个配置文件，/etc/ufw/applications.d目录下面，该配置文件记录了应用系统的端口。

by XiaoGua

查看OpenSSH的配置文件

by XiaoGua
2)、ufw的关于应用系统整合的命令
ufw app list 列出与ufw整合的应用系统
by XiaoGua

ufw app info OpenSSH 列出与应用系统的详细配置信息显示出来

by XiaoGua

ufw allow mysql 允许mysql通过防火墙

by XiaoGua
3)、ufw日志管理
通过日志功能，管理员可以有效地发现网络上面的攻击以及攻击的来源

启用日志：ufw logging on
停用日志：ufw loggin off

by XiaoGua

补充：

1、策略
防火墙会从上向下的顺序读取配置的策略规则。在找到匹配项后就立即结束匹配工作，去执行匹配项中的定义的行为（放行或阻止），如果读取完所有的策略规则后没有匹配项，就去执行默认的策略。
2、规则
防火墙服务用于处理或者过滤流量的策略目标称为规则。
规则链：多条规则组成的
规则链依据数据包处理位置的不同进行分类
PREROUTING:进行路由选择前处理数据
INPUT:处理流入的数据包
OUTPUT:处理流出的数据包
FORWARD:处理转发的数据包
POSTROUTING:进行路由选择后处理数据包
从内网向外网发送的流量通常都是可控且良性的。
一般使用最多的就是INPUT规则链，该规则链可以增大黑客从外网入侵内网的难度。
3、防火墙的策略规则
一般设置有两种：
一种是：通（放行）ACCEPT（允许流量通过）,LOG(记录日志信息)
另一种：堵（阻止）DROP（流量丢弃且不响应） 和REJECT（拒绝流量通过，拒绝后回复）
如果防火墙的默认策略规则：拒绝时，就要设置允许（通），否则谁都进不来；允许时，就要设置拒绝规则，否则谁都能进来，防火墙的作用失去了作用。