Ubuntu系統默認使用UFW(Uncomplicated Firewall)作為防火墻管理工具�����,其配置文件主要分布在以下路徑:
1. UFW主配置目錄:/etc/ufw/
該目錄包含UFW的核心環境設定文件�����,用于定義防火墻的全局行為(如默認策略��、日志設置�����、IPv6配置等)����。常見文件包括:
before.rules:在UFW規則加載前執行的iptables規則(如自定義鏈或默認策略調整)���;after.rules:在UFW規則加載后執行的iptables規則(如額外的過濾或轉發規則)�;ufw.conf:UFW的主配置文件����,包含是否啟用防火墻(ENABLED=yes/no)�����、默認策略(DEFAULT_INPUT_POLICY=DROP/ACCEPT)等關鍵設置����;sysctl.conf:覆蓋系統默認的/etc/sysctl.conf文件�,用于調整內核網絡參數(如禁用IP轉發�����、啟用源地址校驗等)���;applications.d/:存儲應用程序配置文件(如OpenSSH�、Apache等)�����,定義服務的端口和協議(可通過ufw app list查看可用應用)�。
2. 用戶自定義規則文件:/var/lib/ufw/user.rules
該文件存儲用戶通過ufw allow/deny等命令添加的自定義防火墻規則(如開放80端口����、允許特定IP訪問22端口等)���。文件內容以iptables規則格式呈現����,可直接編輯(修改后需執行sudo ufw reload使規則生效)����,也可通過UFW命令動態管理(無需手動修改文件)�。
3. IPv6規則文件:/etc/ufw/before6.rules 和 /var/lib/ufw/user6.rules
若系統啟用IPv6��,before6.rules用于定義IPv6的預加載規則(類似before.rules)��,user6.rules存儲用戶針對IPv6的自定義規則(類似user.rules)�。
4. 默認策略配置文件:/etc/default/ufw
該文件定義UFW的默認策略(如默認拒絕所有傳入連接���、允許所有出站連接)���,以及是否啟用IPv6支持(IPV6=yes/no)����。例如�,默認策略通過DEFAULT_INPUT_POLICY(傳入)���、DEFAULT_OUTPUT_POLICY(傳出)��、DEFAULT_FORWARD_POLICY(轉發)參數設置����。
補充說明:傳統iptables配置文件(可選)
若系統未使用UFW���,而是直接配置iptables��,傳統配置文件路徑為:
- IPv4規則:
/etc/iptables/rules.v4(Ubuntu 16.04及以上版本)或/etc/iptables.up.rules(舊版本)�;
- IPv6規則:
/etc/iptables/rules.v6(Ubuntu 16.04及以上版本)�。
這些文件需通過iptables-save命令生成�����,通過iptables-restore命令加載�,但不建議在UFW啟用的系統中直接修改(可能導致規則沖突)��。
