Rocky Linux 9 使用 ufw 简单防火墙

小渣渣 · 发表于 6 小时前

需求：Linux 的 firewalld、iptables 防火墙都过于复杂，功能强大，适合复杂的业务场景。ufw 的全名是 Uncomplicated Firewall，意思是不复杂的防火墙。它的指令不但好记，写好的规则也浅显易懂，非常方便。

回顾：

【实战】Linux 使用 firewall-cmd 管理防火墙
https://www.itsvse.com/thread-10859-1-1.html

CentOS7 查看和关闭防火墙
https://www.itsvse.com/thread-7771-1-1.html

ufw 安装

首先，要安装 ufw 需要启用 EPEL 源，参考如下：

Rocky Linux 9 找不到包：No match for argument: xxx
https://www.itsvse.com/thread-10789-1-1.html

安装命令如下：

启用命令如下：

ufw 的默认策略是：默认拒绝所有入站连接、默认允许所有出站连接、路由数据包默认禁用（通常不启用，除非做网关/NAT），可以通过如下命令查看：

如下图：

端口策略

允许或阻止端口，命令如下：

可以一次允许一个范围的端口，命令如下：

基于 IP 的规则

针对某些 IP 的规则，命令如下：

允许指定 IP 访问所有端口：

删除规则

如果你想删除某条规则，命令如下：

其他

开启/关闭/重设防火墙，命令如下：

（完）

小渣渣 · 发表于 6 小时前

如果你想安装 GUI 界面的 ufw 防火墙，命令如下：

		自动登录	找回密码
密码			注册[Register]

[linux] Rocky Linux 9 使用 ufw 简单防火墙