ufw命令

ufw（Uncomplicated Firewall）是Ubuntu系统上默认的防火墙组件，它为轻量化配置iptables而开发，提供了一个非常友好的界面用于创建基于IPv4和IPv6的防火墙规则。

ufw防火墙的启用与关闭可使用以下命令：

• ufw enable：启用防火墙。
• ufw disable：关闭防火墙。

查看和设置规则

命令格式

ufw 指令

命令详解

一、常用指令：

1、查看规则：

• status：查看服务状态和所有规则。
• status numbered：查看服务状态和所有规则且显示规则编号。

2、添加规则：

• allow/deny 端口：允许/拒绝访问本机端口。
• allow/deny 协议：允许/拒绝使用指定协议访问。
• allow/deny from IP：允许/拒绝指定IP或网络的访问。

3、删除规则：

• delete 编号：根据编号删除规则。
• delete 规则：删除规则。

使用示例

一、查看防火墙规则。

1、ufw status：查看防火墙规则。

2、ufw status numbered：查看防火墙规则并显示规则编号。

二、添加防火墙规则。

1、ufw allow 端口/协议：允许指定协议的端口访问。

2、ufw deny 端口/协议：拒绝指定协议的端口访问。

3、ufw allow 协议：允许使用指定协议访问。

4、ufw allow 起始端口:截止端口/协议：允许指定协议的端口区间访问。

5、ufw allow from 地址：允许指定的IP地址访问。

6、ufw deny from 地址：拒绝指定的IP地址访问。

7、ufw allow from 网络：允许指定的网络访问。

三、删除防火墙规则。

1、ufw delete 编号：根据编号删除规则。

2、ufw delete 规则：删除已添加的规则。