Ubuntu ufw 命令
Ubuntu 22.04 自带ufw 无需下载
ufw是Uncomplicated Firewall的缩写,是一个用户友好的命令行工具,用于管理Ubuntu系统上的防火墙。通过ufw命令,用户可以轻松地配置防火墙规则、查看当前的防火墙状态、启用或禁用防火墙等操作,帮助用户保护系统安全并控制网络流量。
查看防火墙状态
ufw status
开启ufw服务(systemctl start ufw)后
关闭ufw服务(systemctl stop ufw)后
上面两条是从系统层面操作ufw
下面两条是从应用层面操作
开启ufw (ufw enable)
关闭ufw (ufw disable)
ufw status verbose命令详细查看防火墙状态。
ufw status numbered
ufw status verbose命令会显示更详细的防火墙状态信息,包括规则的描述和匹配数量。
而ufw status numbered命令则会显示已经配置的防火墙规则的编号,方便用户进行管理和操作。
重启防火墙
ufw reload
ufw reload命令用于重新加载UFW防火墙的配置文件,让最新的配置生效。这个命令会重新加载防火墙规则而不中断当前的连接,适合在修改了防火墙配置后立即生效。
ufw allow ** (端口号)命令用于允许特定端口或服务的流量通过防火墙
ufw delete allow **(端口号)`命令用于删除先前添加的允许规则
ufw allow from 192.168.100.1
ufw deny from 192.168.100.1
允许/禁止 来自IP地址为192.168.100.1的主机的所有流量通过防火墙
ufw delete allow from 192.168.100.1
用于删除先前添加的允许特定IP地址通过防火墙的规则
ufw allow proto tcp from 192.168.100.1/24 to any port ****
允许来自子网192.168.100.0/24中的IP地址,使用TCP协议连接到系统上的****号端口
ufw app list
列出系统中可用的应用程序配置文件,这些文件定义了特定应用程序所需的端口和规则
ufw allow "Apache"
允许Apache应用程序所需的默认端口通过防火墙。