拍 a Po

　　應同事要求幫忙裝了一台ubuntu系統作為平常辦公用的環境。　

　　為了系統安全性，對系統做了一些相關資安的設定。以下就來看看Ubuntu的簡易防火牆。

　　從2008 年開始Ubuntu 8.04 LTS 多了個簡單的防火牆ufw，它是一個 iptables 的前端

設定程式，其名稱為 Uncomplicated Firewall 的簡稱，目的在於讓一般人很容易的設定

iptables。要強調的是 ufw 只是一個簡單的 iptables 前端設定工具，無法完全取代 iptables

的所有設定，若想做更複雜的 firewall 設定，還是得回到 iptables。

------------------------------------------------------------------------------------------------------------
啟動/關閉 ufw 服務((每次開機都會自動載入並啟用/關閉防火牆,預設是關閉所有的連入)
# sudo ufw enable(disable)

阻擋外部進來的服務
# sudo ufw default deny

開啟預設提供服務的Port
# sudo ufw allow 20 //ftp-data
# sudo ufw allow 21 //ftp
# sudo ufw allow 22 //ssh
# sudo ufw allow 80 //www

狀態查詢
# sudo ufw status

查看 ufw 是否啟動
# /etc/ufw/ufw.conf

　set to yes to start on boot　

　ENABLED=yes 　　　(yes為開啟；no為不開啟)

ufw 規則儲存
# /var/lib/ufw/user.rules

啟用日誌記錄
# sudo ufw logging on (日誌檔路徑/var/log/ufw.log)

刪除規則防火牆規則

#sudo ufw status numbered
#sudo ufw delete 規則號碼