https://wiki.ubuntu.com/UncomplicatedFirewall을 참조 하십시오 .
풍모
ufw에는 다음과 같은 기능이 있습니다.
ufw를 시작하는 것은 쉽습니다. 예를 들어, 방화벽을 활성화하고 ssh 액세스를 허용하고 로깅을 활성화하고 방화벽 상태를 확인하려면 다음을 수행하십시오.
$ sudo ufw allow ssh/tcp
$ sudo ufw logging on
$ sudo ufw enable
$ sudo ufw status
Firewall loaded
To Action From
-- ------ ----
22:tcp ALLOW Anywhere
상태 추적으로 허용되는 모든 아웃 바운드 연결과 함께 들어오는 연결에 대한 기본 거부 (DROP) 방화벽을 설정합니다.
고급 기능
언급 한 바와 같이 ufw 프레임 워크는 iptables가 수행 할 수있는 모든 작업을 수행 할 수 있습니다. 이것은 iptables-restore 호환 텍스트 파일에 지나지 않는 여러 규칙 파일 세트를 사용하여 달성됩니다. ufw 명령을 통해 제공되지 않는 ufw 미세 조정 및 / 또는 추가 iptables 명령 추가는 다양한 텍스트 파일을 편집하는 문제입니다.
/etc/default/ufw
: 기본 정책, IPv6 지원 및 사용할 커널 모듈과 같은 고급 구성
/etc/ufw/before[6].rules
:이 파일의 규칙은 ufw 명령을 통해 규칙을 추가하기 전에 평가됩니다.
/etc/ufw/after[6].rules
:이 파일의 규칙은 ufw 명령을 통해 규칙을 추가 한 후 평가됩니다.
/etc/ufw/sysctl.conf
: 커널 네트워크 튜너 블
/var/lib/ufw/user[6].rules
또는 /lib/ufw/user[6].rules
(0.28 이상 ) : ufw 명령을 통해 추가 된 규칙 (일반적으로 수동으로 편집 할 수 없음)
/etc/ufw/ufw.conf
: 부팅시 ufw의 활성화 여부를 설정하고 9.04 (ufw 0.27) 이상에서 LOGLEVEL을 설정합니다
위 파일을 수정 한 후 다음을 사용하여 새 설정을 활성화하십시오.
$ sudo ufw disable
$ sudo ufw enable