UFW

UFW，即Uncomplicated Firewall，是一种简化的防火墙管理接口，隐藏了iptables、nftables等低级包过滤技术的复杂性。 如果您希望开始保护您的网络，并且不确定要使用哪种工具，那么 UFW 可能是您的正确选择。
https://blog.csdn.net/qq_27198345/article/details/112095508

#安装
apt-get install ufw

ufw -h

ufw status 或ufw status verbose  #查看状态
    active启动 inactive未启动
ufw ufw allow 22/tcp
ufw ufw allow 80/tcp
ufw ufw allow 443/tcp


ufw enable  #启用防火墙
ufw disable  #关闭防火墙

ufw default deny  # 关闭所有外部对本机的访问，但本机访问外部正常。
ufw default deny  # 禁止默认的端口

ufw reset  # 重置防火墙

ufw reload #配置生效

基本配置

ufw allow 80  # 允许外部访问80端口  
ufw delete allow 80 # 删除访问80端口

ufw deny smtp  # 禁止外部访问smtp服务
ufw delete allow|deny smtp  #除上面建立的smtp的规则

端口

• ufw allow [port]/[protocol]

ufw allow 80  # 允许外部访问80端口
ufw allow 22/tcp

ufw allow 6000:6007/tcp
ufw allow 6000:6007/udp

#拒接连接
ufw deny http
ufw deny from 203.0.113.4 #拒绝来自 203.0.113.4 的所有连接

删除端口

#查看端口id号
ufw status numbered
删除端口id
ufw delete 1 2 13 14

网段设置

• ufw [allow/deny] [from/to] [port]/[protocol]
• ufw deny from [IP address] to any port 22/tcp

ufw allow from 203.0.113.4

#子网段
ufw allow from 10.0.0.0/8
ufw allow from 172.16.0.0/12
ufw allow from 192.168.0.0/16
ufw allow from 203.0.113.0/24 


#可以通过在端口号后添加 to any port 来指定允许 IP 地址连接的特定端口
ufw allow from 203.0.113.4 to any port 22  #允许 203.0.113.4连接到端口 22 (SSH)

#指定允许子网 203.0.113.0/24 连接的目标端口 22 (SSH) 
sudo ufw allow from 203.0.113.0/24 to any port 22

# 要拒绝所有的TCP流量从10.0.0.0/8 到 192.168.0.1地址的22端口
ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 22

禁ping

vi /etc/ufw/before.rules 删除一下几项

# ok icmp codes for INPUT
-A ufw-before-input -p icmp --icmp-type destination-unreachable -j ACCEPT
-A ufw-before-input -p icmp --icmp-type time-exceeded -j ACCEPT
-A ufw-before-input -p icmp --icmp-type parameter-problem -j ACCEPT
-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT