ufw

ufw 全名 Uncomplicated Firewall，和名字一样，这是一个使用非常简单的防火墙。

安装

1
2
3


sudo pacman -S ufw
sudo systemctl enable ufw
sudo systemctl start ufw

ufw 默认使用 iptables 后端，如果需要使用 nftables 后端，安装iptables-nft。

默认禁用所有连接，然后启用本地局域网段并限制 SSH 连接。这里限制的标准是，每 30 秒超过 6 次连接。

1
2
3


ufw default deny
ufw allow from 192.168.0.0/24
ufw limit ssh

然后启用 ufw。

1

ufw enable

这时候就可以查看 ufw 状态了。

1
2


ufw status
ufw status verbose

如果不仅仅想查看用户定义的规则，而是整个系统的规则。

1

ufw show raw

要删除规则的话。

1

ufw delete limit ssh

ufw 自带了一组程序规则。

1
2


ufw app list
ufw app info SSH

需要自定义规则的话，推荐在/etc/ufw/applications.d/custom下创建自己的规则。

1
2
3
4


[myhugo]
title=hugo server
description=hugo local dev server
ports=1313/tcp

如果需要多个端口号可以这样指定。

1

ports=10000:10002/tcp|10003,10009/udp

以上就是 ufw 的使用方法，确实很简单。如果需要图形化客户端的话，安装gufw，桌面环境可用。