Uncomplicated Firewall

Uncomplicated Firewall^[1]，简称UFW，是Ubuntu系统上默认的防火墙组件。UFW是为轻量化配置iptables而开发的一款工具。UFW 提供一个非常友好的界面用于创建基于IPV4，IPV6的防火墙规则。UFW 在 Ubuntu 8.04 LTS 后的所有发行版中默认可用^[2]。UFW 的圖形使用者界面叫Gufw。

基本语法和例子

理论上来说，桌面版和服务器版的 UFW 的命令行用法是一样的。

基本语法：

ufw COMMAND

打开与关闭

打开防火墙：

ufw enable

关闭防火墙：

ufw disable

显示防火墙状态：

ufw status

查看防火墙详细状态：

ufw status verbose

允许与阻止

增加一条表示允许的规则：

ufw allow

例：允許通過 53 連接埠使用 tcp 和 udp 協定連線本機

ufw allow 53

增加一條表示阻止的規則：

ufw deny

例：阻止通過 53 連接埠使用 tcp 協定連線本機

ufw deny 53/tcp

增加一條表示拒絕的規則：

ufw reject

以服務名稱代表連接埠

可以使用

less /etc/services

列出所有服務的資訊，其中包括該服務使用了何連接埠及協定。

進階語法與參數

為規則編號

ufw status numbered                 show firewall status as numbered list of RULES 

其他指令參數

default ARG                     set default policy / 設定預設規則

logging LEVEL                   set logging to LEVEL 

limit ARGS                      add limit rule 

delete RULE|NUM                 delete RULE / 刪除規則

insert NUM RULE                 insert RULE at NUM / 插入規則

reload                          reload firewall / 重新啟動防火牆

reset                           reset firewall / 重設防火牆

show ARG                        show firewall report 

version                         display version information

Application profile commands: 

app list                        list application profiles 

app info PROFILE                show information on PROFILE 

app update PROFILE              update PROFILE 

app default ARG                 set default application policy

相似指令參數介紹

deny 與 reject 的區別在於：使用 deny 時，對方不會得到任何通知，而使用 reject 時則明確告訴對方被禁止了。

查 论 编 Ubuntu 一般 Canonical公司 发行 Ubuntu哲学 人物 Jono Bacon（英语：Jono Bacon） Ben Collins Benjamin Mako Hill（英语：Benjamin Mako Hill） Ian Jackson（英语：Ian Jackson） Scott James Remnant（英语：Scott James Remnant） 马克·沙特尔沃思 Jeff Waugh（英语：Jeff Waugh） Jane Silber（英语：Jane Silber） 衍生版 官方版本 Ubuntu Ubuntu Server 社区支持 Kubuntu Lubuntu Ubuntu Budgie Ubuntu MATE Ubuntu Studio Xubuntu Ubuntu Kylin Ubuntu Touch 第三方 Elementary OS Emmabuntüs Linux Mint Trisquel Peppermint Linux OS KDE neon Linux Lite Zorin OS Pop!_OS 银河麒麟 已终止 EasyPeasy Edubuntu Gobuntu Mythbuntu（英语：Mythbuntu） Ubuntu GNOME Ubuntu Mobile Ubuntu Netbook Edition Ubuntu JeOS（英语：Ubuntu JeOS） 软件 Bazaar（英语：GNU Bazaar） Juju（英语：Juju (software)） Mir显示服务器 Startup Disk Creator（英语：Startup Disk Creator） 软件更新器 Ubiquity 已终止 OpenCD（英语：OpenCD） StartUp-Manager（英语：StartUp-Manager） Ubuntu for Android Ubuntu One Ubuntu 軟體中心 Unity Upstart Usplash Wubi XSplash（英语：XSplash） 第三方 Brasero Nautilus檔案瀏覽器 技术和用户界面 LightDM Side Stage（英语：Side Stage） Snappy 简单防火墙 第三方 AppArmor APT deb格式 Dpkg 硬件 System76 Ubuntu Edge（英语：Ubuntu Edge） 支持 Ask Ubuntu Launchpad Medibuntu（英语：Medibuntu） Paper cut bug（英语：Paper cut bug） Ubuntu受限額外程式 Ubuntu专业认证（英语：Ubuntu Professional Certification） Ubuntu论坛（英语：Ubuntu Forums） Ubuntu One（Ubuntu SSO（英语：Ubuntu Single Sign On）） 第三方 GetDeb（英语：GetDeb） 字体 Ubuntu (字體) Ubuntu-Title 媒体 Full Circle杂志 Ubuntu User（英语：Ubuntu User） 相关主题 Debian aptitude dash debconf软件包（英语：debconf (software package)） 分类 共享资源 书籍 维基学院

1. ^ UFW wiki. [2015-03-30]. （原始内容存档于2022-04-03）. 
2. ^ UncomplicatedFirewall - Ubuntu Wiki. wiki.ubuntu.com. [2020-08-26]. （原始内容存档于2022-04-09）.