Ubuntu中UFW防火墙和netfilter/iptables的关系


这个UFW和GFW没有半个1块钱关系

netfilter/iptables 是与最新的 2.4.x 及其以上版本 Linux 内核集成的 IP 信息包过滤系统。

包过滤器在内核
iptables与内核交互。

ufw是一个主机端的iptables类防火墙配置工具

ufw->iptables->netfilter

简单用法

ufw enable/disable
启用/禁用ufw链表
ufw default deny/allow/reject (方向)
设置ufw的默认行为是禁止所有还是允许所有(方向)
ufw status
查看ufw状态
ufw (delete) allow (deny) 80/ssh/smtp
添加(删除)允许(禁止)80/ssh/smtp端口的在规则
ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 22
ufw deny proto tcp to any port 80

参见:http://wiki.ubuntu.org.cn/index.php?title=Ufw%E4%BD%BF%E7%94%A8%E6%8C%87%E5%8D%97&variant=zh-hans


常见GUI工具: http://code.google.com/p/ufw-frontends/
UFW-Frontends



上图来自http://wowubuntu.com/ufw.html

Author Info :
  • From:Ubuntu中UFW防火墙和netfilter/iptables的关系
  • URL:http://blog.ihipop.info/2010/11/1855.html
  • Please Reserve This Link,Thanks!
  • 发表评论

    电子邮件地址不会被公开。 必填项已用*标注