配置UFW以仅允许已建立和相关的连接(在IPv4上)
我想配置ufw拒绝除相关和已建立的连接之外的所有内容。 在iptables上我经常这样做:
-P INPUT DROP -P FORWARD DROP -P OUTPUT ACCEPT -A INPUT -m state --state NEW,ESTABLISHED -j ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
我读到ufw上的下一个代码密切相关:
ufw default deny incoming ufw default deny forwarding ufw default allow outgoing ufw allow 443/tcp ufw allow 53/tcp ................
问题是,使用ufw代码,我允许从该端口传入的所有流量。 使用iptables,只允许建立的连接。 我如何在ufw上配置相同的规则?
尝试添加到/etc/ufw/before.rules
*filter :INPUT ACCEPT [0:0] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT COMMIT
ufw
被认为是iptables
的简单前端。 它不支持iptables
提供的所有function,并且还不支持基于匹配连接状态的文件编制。
ufw
基本上是启动的,这样任何用户都可以理解或编辑基本的防火墙规则,而无需经历iptables
的复杂性。 您可以查看这个ubuntu wiki,以了解支持哪些function。 请注意,如果你知道iptables
那么就没有必要使用ufw
。