Ubuntu是流行的Linux发行版，用于不同的企业或个人IT环境。安全是当今IT的重要组成部分。我们可以使用防火墙服务，比如 iptables 为了加强Ubuntu系统的安全性。在本教程中，我们将介绍如何安装、删除、启用、禁用、启动和停止ubuntuiptables。本教程也可以用于Kali、Debian和Mint发行版。

Ufw或Ubuntu防火墙

Ubuntu更名 iptables 作为 ufw 或者Ubuntu防火墙的发行版。所以我们会用 ufw 根据不同的操作 iptables 在本教程中。

安装Ufw

我们可以安装 ufw Ubuntu，Debian，Mint和Kali的软件包如下。

$ apt install ufw

安装Iptables

事实上 iptables 默认情况下，Ubuntu、Kali、Debian和Mint都安装了包和相关工具。但如果他们被意外或故意删除，我们可能需要安装 iptables 使用以下命令。大多数操作都像 iptables 本教程中检查的安装将需要root权限。

$ apt install iptables

删除、卸载Iptables

或者我们可以卸载 iptables 软件包和相关工具。我通常卸载 iptables 因为用例不需要 iptables .

$ apt remove iptables

ufw帮助

我们可以找人帮忙 ufw 命令 -h 选项。这将列出由提供的最常用命令 ufw .

$ ufw --help

我们可以看到命令及其摘要描述。还有应用程序配置文件。

列出Iptables/Ufw服务状态

现在为了管理 iptables 我们应该列出服务的状态。我们将使用 systemctl status 命令 ufw 对于Ubuntu和 iptables 其他分配。作为默认行为 ufw 在Ubuntu中默认为enable。

$ systemctl status ufw

或者

$ systemctl status iptables

启动Iptables/Ufw服务

我们可以开始了 ufw 或 iptables 在Ubuntu和相关发行版中使用 systemctl start 命令如下。

$ systemctl start ufw

或者我们可以用 ufw 命令启动相关服务，如下所示。

$ ufw enable

或者

$ systemctl start iptables

停止Iptables/Ufw服务

我们可以用同样的命令停止 systemctl 和 stop 选项。

$ systemctl stop ufw

或者我们可以使用命令 ufw 启动如下相关服务。

$ ufw disable

或者

$ systemctl stop iptables

启用Iptables/Ufw服务

可以启用服务，以便在重新启动或重新启动后启动。我们可以启用 iptables ufw 使用以下命令。

$ systemctl enable ufw

或者

$ systemctl enable iptables

禁用Iptables/Ufw服务

如果我们不想移除 iptables 或 ufw 但我们不想在系统启动时自动启动相关服务，我们可以使用以下命令禁用相关服务。

$ systemctl disable ufw

或者

$ systemctl disable iptables

允许带有ufw的端口或服务

ufw 提供管理端口的简单方法。我们可能需要允许一些港口。我们将使用 allow 选项。在本例中，我们将允许TCP端口22，这是SSH默认端口。

我们需要提供 tcp 作为协议。

$ sudo ufw allow 22/tcp

我们也可以只提供服务或协议名称。下面的命令也将允许SSH端口像上面的命令。

$ sudo uwf allow ssh

允许端口范围

在某些情况下，某些应用程序或服务可能在一个范围内使用多个端口。我们可能需要允许一个给定的端口范围。我们可以用 : 以指定范围。例如 2000:3000 可用于指定 2000 和 3000 .

相关文章： 如何在Ubuntu、CentOS、Fedora、Debian、Kali、Mint中永久保存和恢复Iptables规则？

在本例中，我们将允许 2000 和 3000 .

$ sudo ufw allow 2000:3000/tcp

拒绝端口

的默认策略或设置 ufw 正在拒绝所有端口。这是设置和管理防火墙更安全的方法。在管理防火墙的过程中，我们可能会启用一些端口。一段时间后，我们可能需要禁用这些启用的端口。我们可以用 deny 选项以防止给定端口的通信量。在本例中，我们将拒绝TCP端口22。

$ sudo ufw allow 22/tcp

列出规则

随着时间的推移，一些规则将被添加到ufw中。为了检查、删除或更新这些规则，我们需要列出它们。我们可以用 status verbose 选项。为了工作，应该启用并运行ufw命令。

$ sudo ufw status verbose

正如我们看到的，我们之前已经添加了一些规则。

删除规则

为了删除以前定义的规则，我们需要 delete 他们。比如添加新规则，我们只需要改变 allow 具有 delete . 在本例中，我们将删除TCP 22或ssh规则。我们应该提供 allow 或 deny 规则的一部分。

$ sudo ufw delete deny 22/tcp

我们可以看到，我们删除了规则 deny 22/tcp

检查ufw状态

我们可以用计算机检查ufw的状态 status 选项。如果ufw服务正在运行，则可能会禁用ufw。

$ sudo ufw status

我们可以看到 Status:active 显示ufw正在积极工作。

相关文章： 如何用Netsh命令行管理Windows防火墙？

重置ufw中的所有规则

如果我们想删除所有的规则，删除或删除他们一个接一个是非常繁琐的任务。  我们可以使用一个名为 reset . 请记住，这将删除所有规则并恢复为默认配置。

$ sudo ufw reset

我们可以从截图上看到，它会问我们是否确定要删除。如果我们删除了规则，它们会自动保存到 /etc/ufw/ 目录与规则类别和日期按ufw。