在之前的文章中，我简单介绍了UFW的安装以及启用、禁用、查看帮助等等，今天来进一步学习UFW的使用。

(图源 ：pixabay)

查看状态

了解UFW的当前状态对我们更好地使用UFW而言非常重要，查看状态的指令如下：

ufw status [verbose|numbered]

使用verbose或者numbered会显示更多的额外信息，numbered会给规则添加上序号。

在我们未启用UFW之前，查看状态的指令会返回如下信息：

Status: inactive

允许/禁止

按照之前文章说的描述，禁止所有允许特定，相对而言是比较安全的策略。那么如何允许特定的端口或者服务呢？

假设我们要允许网络上主机访问80端口，提供HTTP服务，那么相应的指令如下：

sudo ufw allow 80/tcp

如果我们要允许SSH服务，那么相应的指令为：

sudo ufw allow ssh

使用sudo ufw enable激活配置后，我们来看一下当前ufw的状态：
sudo ufw status

从上述状态中我们可以看到所谓的允许XXX服务，只不过是根据允许服务的默认端口，而不是根据实际配置来设置。

禁止的指令大同小异，比如说禁止访问25端口：

sudo ufw deny 25

设置后状态如下：

删除规则

在上述例子中，因为我们默认禁用了所有链接，所以再禁用25其实是多此一举，那么如何删掉无用的规则呢？

使用如下指令即可：

sudo ufw delete deny 25

注意到有什么特征了嘛？其实就是在ufw和规则之间，添加了个delete关键字。

因为SSH的端口我们已经改变了，其实当前这个也是无用的，顺手删除吧。

sudo ufw delete allow ssh

当前状态如下：

按编号删除规则

虽然上述删除指令用起来还算简单，但是要多敲好多字符，如果能把规则编号，然后按编号删除就好了。

这时候就要上场之前讲过的按编号查看状态/规则了。

sudo ufw status numbered

然后我们就可以愉快地按编号删除啦，比如其实我并没有开启IPV6版的HTTP服务，那么把他删掉吧。

sudo ufw delete 2

再来看状态，正是我们想要的样子：

好了，这节就先讲到这里吧，敬请期待后续内容。下一节我们将讲如何允许/禁止IP，以及一些复杂规则。

相关链接

• 每天进步一点点：UFW简单使用（一）
• UncomplicatedFirewall
• UFW Manual for Ubuntu 18.04
• Ubuntu Community Documentation on UFW

Vote For Me As Witness
https://steemit.com/~witnesses type in oflyhigh and click VOTE

Vote @oflyhigh via Steemconnect
Thank you!

This page is synchronized from the post: ‘每天进步一点点：UFW简单使用（二）’

路边有几簇野生的牵牛花（又叫喇叭花），开得那叫一个艳丽。

看到这些牵牛花，我就想起春天的时候，花了大价钱从淘宝买回了几株重牛以及玛格丽特，精心伺弄，有段时间开得也不错，甚是美观。

网上查了一下，重牛和玛格丽特都无法自然过冬，我很纠结过冬的时候怎么办，都搬到屋子里还是很累的。

然而没用我纠结多久，几场大暴雨过后，我的重牛和玛格丽特全军覆没了。

看来还是自然生长的最好，不用伺弄，也不担心过冬的问题。

大雨除了谋杀了我的花朵🌼，也在树底下催生出好多蘑菇。

以往每次看到蘑菇都忍不住拍下来，因为3年前刚刚玩STEEMIT的时候，据说超级大鲸BT，最喜欢给蘑菇的图片点赞。

一转眼在STEEMIT上混了三年多，STEEMIT不是三年前的STEEMIT了，BT的点赞风格也早已发生了变化，以前那些专门迎合BT口味发蘑菇的作者也不知道都哪里去了。

不过这组蘑菇估计是毒蘑菇吧？就不献给BT啦，哈哈(^_^)

Vote For Me As Witness
https://steemit.com/~witnesses type in oflyhigh and click VOTE

Vote @oflyhigh via Steemconnect
Thank you!

This page is synchronized from the post: ‘牵牛花和蘑菇’

需要在一台ubuntu 18.04的服务器上配置防火墙，最简单的方式莫过于使用UFW了。这里大致简单记录一下，备忘以及供需要的人参考。

(图源 ：pixabay)

UFW是从Ubuntu 8.04引入到Ubuntu系统中，全称是Uncomplicated Firewall，翻译过来是简单的防火墙，就像这个名字一样，UFW使用起来非常简单。

安装

一般来讲，UFW会随系统安装，如果你安装的是最小系统，那么UFW可能不被包含在内，不过没关系，UFW安装起来非常简单，执行如下指令即可：

sudo apt-get install ufw

禁用/激活/重置

安装后，UFW的默认状态是被禁用的，我们可以在禁用状态下编辑规则，待编辑好后启用UFW。

激活指令：

sudo ufw enable

在激活/启用UFW之前，需要确保允许了SSH等协议/端口，否则可能把自己挡在外边，那就尴尬了。

禁用指令：

sudo ufw disable

编辑了一大堆规则后，如果我们想推倒重来，可以使用重置指令。

sudo ufw reset

默认规则

对于防火墙而言，我们可以有两种策略，分别如下：

• 允许所有的，禁止特殊的
• 禁止所有的，允许特殊的

所以UFW的默认规则也可以分别设置为以下两种

sudo ufw default allow [incoming|outgoing|routed]
sudo ufw default deny|reject [incoming|outgoing|routed]

其中deny和reject的区别是 ，deny只是阻止，reject拒绝会给出信息。

如果形象一些比喻的话，有一个门在里边锁上了，我们从外边怎么推也推不开，这就是deny；但是如果门上贴着，门已上锁，此路不通，这就是reject。

如果不做任何设置，一般来讲，UFW的默认规则是：

Default: deny (incoming), allow (outgoing), deny (routed)

也就是说，禁止所有入站数据，允许所有出站数据，禁止路由。

查看帮助

我们可以通过以下指令调出帮助信息：

ufw --help

返回如下：

或者查看详细的手册信息：
man ufw

这节先讲这么多，下节将结合一些实例来讲解UFW简单使用，敬请期待。

相关链接

• UncomplicatedFirewall
• UFW Manual for Ubuntu 18.04
• Ubuntu Community Documentation on UFW

Vote For Me As Witness
https://steemit.com/~witnesses type in oflyhigh and click VOTE

Vote @oflyhigh via Steemconnect
Thank you!

This page is synchronized from the post: ‘每天进步一点点：UFW简单使用（一）’

我的一个朋友特别热爱运动，每天早晨都去附近的大学校园跑个三五公里，还经常喊我一起去跑。

不过虽然对他羡慕不已，但是别说三五公里了，就是让我跑个三五百米，估计都累得气喘吁吁了吧？

不过如果不跑步的话，去大学操场转转，活动一下，本来就是很爽的事情，尤其是天气很好的情况，拍几张照片，超美。

再骑几圈共享单车，也应该能起到锻炼的作用吧，哈哈，聊胜于无吧。

从操场转玩，再走走银杏路，去友园餐厅混顿饭，那此行就相当完美了。

现在时间还有点早，等银杏叶黄了的时候，银杏路铺满黄叶，变成黄金大道，那才叫美不胜收呢。

Vote For Me As Witness
https://steemit.com/~witnesses type in oflyhigh and click VOTE

Vote @oflyhigh via Steemconnect
Thank you!

This page is synchronized from the post: ‘去大学操场锻炼’

以前STEEMIT上有一个很热门的比赛——建筑摄影大赛，我一直想去拍一些有意思的建筑去参加这个比赛。

在我的计划之内，方圆大厦是我必拍的建筑之一，原因嘛，因为方圆大厦是我国唯一入选世界十大最丑的建筑的建筑物，是不是很酷？

引用内容，来自百度百科——方圆大厦：

沈阳方圆大厦是一座古钱币造型的建筑，由台湾李祖源建筑事务所（C.Y. Lee & Partners）设计，作为写字楼使用，建筑面积48000平方米，建筑高度99.75米，共24层。2012年1月入选CNN评选的全球最丑的十大建筑。

讲真，好多年前，第一次见到方圆大厦，我就震惊了，这世界上竟然有这么赞的建筑，这设计师也太有才了。

CNN不懂中国文化，说这个建筑丑爆了，但是如果见识过中国古代钱币，就会知道这个方圆大厦寓意是多么吉祥了。

当然了，如果只见到钱币，那就太财迷了，这方圆大厦寓意深刻着呢。想知道更深刻的寓意吗？自己去百度百科——方圆大厦看吧，我就不搬过来了。

前些天过路，在车上拍了一张方圆大厦的图片，虽然图片有了，但是steemit上的建筑摄影挑战赛却早已销声匿迹，让人不胜慨叹啊！

把方圆大厦发上来，祝大家都财源广进吧。(^_^)

相关链接

• 百度百科——方圆大厦

Vote For Me As Witness
https://steemit.com/~witnesses type in oflyhigh and click VOTE

Vote @oflyhigh via Steemconnect
Thank you!

This page is synchronized from the post: ‘摄影：世界十大最丑的建筑之一方圆大厦’

之前提过预约了建国70周年纪念币，今天去家附近的工行办事，然后突然想起来，今天是我预约领取建国70周年纪念币的日子。

当时预约时，为了稳稳的预约上，随便选择了一个略微偏远的网点——沈北支行营业室，但是虽然选的是略偏远的，我没觉得会有多远，因为我住的地方就是沈阳的北半部，沈北的蒲河什么的也是我经常去的地方。

结果打开导航，定位到我要去的地方，好家伙，竟然需要37公里！我晕啊，这都快出沈阳城了。

没办法，既然约了在这个网点领取，又不打算放弃，只好驱车前往了。导航给我规划的路线是崇山路——南北快速干路——虎石台大街——中央路。

结果开过去发现崇山路在修路，只能慢慢往前蹭；南北快速干路修路，原本限速80，现在只能开到10-20公里/小时，虎石台大街倒是没修路，到了中央路发现还是修路，只好绕行。

绕了大半天，花费我一个多小时的时间，总算到达了工行网点，结果发现领取纪念币的人群的长队已经排到到网点外边。

等啊等啊，排了一个多小时，总算轮到我了，终于领取到了纪念币，这时候发现腰酸背痛腿都要抽筋了，简直是太疲倦了，不过还得往家开。

回家的路上，导航规划出来的一段路又是特别堵，基本上每分钟蹭出几米的样子，哎，我怎么这么幸运呢？

蹭了半天终于到家了，发现从我出门到我回来，足足耗时4个多小时，跑了大概80多公里的路程。

哎，为了两卷纪念币，我也是拼了，下次预约，家附近的能约上就约上，说什么也不选这么偏远的网点了。

Vote For Me As Witness
https://steemit.com/~witnesses type in oflyhigh and click VOTE

Vote @oflyhigh via Steemconnect
Thank you!

This page is synchronized from the post: ‘一波三折的提币之旅’