好吧 我對Arch真的是情有獨鈡
雖然經常會-f滾挂系統
但是重裝一下也費不了多少事
關於防火墻方面 iptables是個好東西
但是在命令使用方面 iptables卻很繁瑣
那麽我在這裡就推薦一下Linux的一個防火墻
Ufw！

UFW的本質其實還是iptables
但是它想對於iptables複雜的命令
做出了簡化 使得更容易被小白接受
當然 ufw 命令和 iptables 命令式可以複用的
例如iptables nat

先是安裝ufw
撒~ 畢竟是懶人愛用的系統
和Ubuntu的apt-get一樣 Archlinx有一個軟件庫
使用以下命令安裝ufw

pacman -S ufw

安裝完畢之後進行規則設置
我要設置的模式就是
符合規則的通信能通過防火墻
其他一概不給予通行

ufw default deny

然後啓動ufw 並且添加到開機啓動項

systemctl start ufw
ufw enable
systemctl enable ufw

在此時請不要慌張的重啓你的server
若你是遠程連接的話
還需要先添加ssh的通行規則
否則你一reboot完畢
你就只能乖乖的ticket給管理了

其實ufw添加規則很簡單
例如添加ssh(默認為22TCP端口)

ufw allow 22/tcp

對 命令就是這麽簡單
比起iptables複雜到爆的命令來説
這果真的是懶人福音啊

ufw allow <point>/<mode(TCP/UDP)>

既然有添加規則 那麽就有刪除規則
刪除規則的命令如下

ufw delete allow 22/tcp

只用在你的添加規則命令的allow前
加入delete就可以刪除此條規則啦

然後就是特殊規則
我想只讓某ip(10.0.0.1)通過所有端口
或者只通過極個別端口(22/TCP)該如何設定呢
命令如下

ufw allow from 10.0.0.1
ufw allow proto tcp 10.0.0.1 port 22

當然 爲了使你管理方便
ufw是提供了當前防火墻狀態查詢命令的
如下

ufw status

最後就是關閉防火墻
以及取消開機啓動命令

systemctl stop ufw
systemctl disable ufw

想要在ufw防火墻啓動的時候開啓nat轉發
需要修改ufw的配置文件
/etc/default/ufw
將其中的
DEFAULT_FORWARD_POLICY=”DROP”
修改成
DEFAULT_FORWARD_POLICY=”ACCEPT”
保存即可

注:此教程適用於ArchLinux@Systemd
其他系統可以參考ufw規則設置方式