ufw 是一個 iptables 的前端設定程式,其名稱為 Uncomplicated Firewall 的簡稱,意謂著「不複雜的防火牆」設定,它的製作目的在於讓一般人很容易的設定 iptables。
要強調的是 ufw 只是一個簡單的 iptables 前端設定工具,無法完全取代 iptables 的所有設定,若想做更複雜的 firewall 設定,還是得回到 iptables 層面。
啟用防火牆
$ sudo ufw enable
Firewall is active and enabled on system startup
停用防火牆:
$ sudo ufw disable
Firewall stopped and disabled on system startup
要確認 ufw 已經啟用,可以看一下 ufw 的 status:
已啟用:
$ sudo ufw status
Status: active
未啟用:
$ sudo ufw status
Status: inactive
沒有留言:
張貼留言