UFW防火墙是一个主机端的iptables类防火墙配置工具。这个工具的目的是提供给用户一个可以轻松驾驭的界面,就像包集成和动态检测开放的端口一样。
防火墙设置
禁用防火墙
1 | systemctl start iptables |
查看防火墙状态/规则
ufw status
关闭防火墙
ufw disable
防火墙规则
默认规则
ufw default deny
默认规则设置
1 | ufw default allow outgoing |
开启端口/服务
允许22端口TCP和UDP
1 | ufw allow 22 等价 ufw allow ssh |
关闭端口/服务
1 | ufw deny ssh |
开启具体端口协议
1 | ufw allow 80/tcp |
允许IP连接
1 | ufw allow from 123.45.67.89 |
允许特定子网
1 | ufw allow from 123.45.67.89/24 |
参考链接