UFW防火墙命令

发表于 | 分类于

UFW防火墙是一个主机端的iptables类防火墙配置工具。这个工具的目的是提供给用户一个可以轻松驾驭的界面,就像包集成和动态检测开放的端口一样。

防火墙设置

禁用防火墙

1
2
3
4
5
systemctl start iptables
systemctl stop iptables
systemctl disable iptables

ufw disable

查看防火墙状态/规则

ufw status

关闭防火墙

ufw disable

防火墙规则

默认规则

ufw default deny

默认规则设置

1
2
ufw default allow outgoing
ufw default deny incoming

开启端口/服务

允许22端口TCP和UDP

1
ufw allow 22 等价 ufw allow ssh

关闭端口/服务

1
ufw deny ssh

开启具体端口协议

1
2
ufw allow 80/tcp
ufw allow http/tcp

允许IP连接

1
ufw allow from 123.45.67.89

允许特定子网

1
ufw allow from 123.45.67.89/24

参考链接