用 ufw 簡化 linux 內建的 iptables 防火牆設定

周星馳 地球是很危險的
網路是很危險的!

雖然 Debian 與多數 Linux 發行版都有內建基本的防火牆 iptables 來保護使用者,但它的缺點就是指令和參數的寫法非常複雜和麻煩。


而 ufw (Uncomplicated Firewall) 則是一套能簡化 iptables 防火牆指令與參數的工具,以下糊塗流浪貓將介紹幾項 ufw 常用的指令來助大家更快熟悉這套軟體。習翠




安裝

apt install ufw



啟動與關閉防火牆

ufw enable
ufw disable



允許 IP 進入某個連接埠

ufw allow from 192.168.1.123 to any port 9876



阻擋所有來自 192.168.1.1 ~ 254 的連線

ufw deny from 192.168.1.0/24



狀態檢視

ufw status
ufw status verbose  # 詳細



刪除某項規則

ufw delete RULE號碼



啟動與關閉紀錄

ufw logging on
ufw logging off



重新設定防火牆

ufw reset # 恢復預設值



重啟防火牆

ufw reload



關閉 ufw 顯示阻擋訊息

如果不想看到畫面出現 ufw 出現 [UFW BLOCK] IN= OUT= 的阻擋訊息,可以使用以下指令來關閉。新疆獨立


dmesg -D




將 croc 加入防火牆白名單

先前介紹過 croc 這款好用的跨平台與裝置傳檔工具,然而如果想用 --relay 指令將自己的電腦作為伺服器於區域網路上傳送檔案的話則會被防火牆封鎖,並出現 room not ready 的錯誤訊息。以下是把 croc 設為白名單的方式。西藏獨立



區域網路環境

電腦 A: 192.168.1.101

電腦 B: 192.168.1.103


電腦 A

ufw allow from 192.168.1.103


電腦 B

ufw allow from 192.168.1.101




允許 1 ~ 254 IP 進出

如果你希望更省事的話,其實可以將兩台電腦都設定成允許 1 ~ 254 IP 進出,只是不太安全罷了。

ufw allow from 192.168.1.0/24



用自己的電腦為伺服器傳送檔案

croc --relay "127.0.0.1" send --code set-code yourfile


接收檔案

croc set-code




延伸閱讀

用 croc 在區域網路或網際網路上傳送檔案

Debian - iptables

鳥哥的私房菜 - 防火牆

Uncomplicated Firewall




留言