#常用命令

ufw version            #查看版本信息
ufw enable            #启用防火墙
ufw disable           #禁用防火墙
ufw reload            #重载防火墙
ufw reset             #重新设置防火墙 (注意:这将禁用UFW并删除之前定义的任何规则)
ufw verbose           #查看防火墙策略

使用
最新版的UFW默认启用了IPV6配置,你也可以通过以下命令进行检查,可以看到以下输出:

root@cyy:~# cat /etc/default/ufw | grep -i ipv6
# Set to yes to apply rules to support IPv6 (no means only IPv6 on loopback
IPV6=yes

如果输出为IPV6=no,可以使用vim编辑该文件将其改为yes。

一、设置UFW默认策略
默认情况下,UFW默认策略设置为阻止所有传入流量并允许所有传出流量,你可以使用以下命令来设置自己的默认策略:

# ufw default allow outgoing
# ufw default deny incoming

二、设置SSH或其他规则

允许传入SSH连接,可以使用以下命令:
# ufw allow ssh

这将创建防火墙规则-允许端口22上的所有连接
也可以通过直接指定端口来创建等效规则

# ufw allow 22

三、设置其他规则
可以基于TCP或UDP协议来过滤数据包,命令如下:

# ufw allow 80/tcp
# ufw allow 21/udp

ufw status verbose #查看防火墙策略

# ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), deny (routed)
New profiles: skip
To                         Action      From
80/tcp                     ALLOW IN    Anywhere
21/udp                     ALLOW IN    Anywhere
80/tcp (v6)                ALLOW IN    Anywhere (v6)
21/udp (v6)                ALLOW IN    Anywhere (v6)

还可以使用以下命令随时拒绝指定端口任何传入和传出的流量:

# ufw deny 80
# ufw deny 21

如果要删除HTTP允许的规则,只需在原始规则前加上delete即可,如下所示:

# ufw delete allow http
# ufw delete deny 21

也可以按编号删除规则,使用以下命令查看规则及其编号:

# ufw status numbered
OutputStatus: activeTo                         Action      From--                         ------      ----
[ 1] 22/tcp                     ALLOW IN    Anywhere
[ 2] 443/tcp                    ALLOW IN    Anywhere
[ 3] 22/tcp (v6)                ALLOW IN    Anywhere (v6)
[ 4] 443/tcp (v6)               ALLOW IN    Anywhere (v6)

举个例子,要删除允许端口443上的HTTPS连接规则,也就是编号2(注意删除完规则后编号会更新):

# ufw delete 2

四、特定端口范围
某些应用程序使用多个端口而不是单个端口,你可能需要使用UFW指定端口范围,指定端口范围时,必须指定规则应适用的协议( tcp或udp )。例如,要允许使用端口9000-9002范围内的连接,可以使用以下命令:

# ufw allow 9000:9002/tcp
# ufw allow 9000:9002/udp

五、特定的ip地址
出于某些情况,你可能需要允许/禁用来自特定IP地址的连接,如下:

# ufw allow from 192.168.29.36
# ufw deny from 192.168.29.36

还可以在UFW中允许IP地址范围,以下命令将允许从192.168.1.1到192.168.1.254的所有连接:

# ufw allow from 192.168.1.0/24

要允许IP地址192.168.29.36连接特定的端口80,可以运行以下命令:

# ufw allow from 192.168.29.36 to any port 80

进一步的,可以指定TCP/UDP:

# ufw allow from 192.168.29.36 to any port 80 proto tcp

来个复杂点的例子,

# ufw deny from 192.168.0.4 to any port 22
# ufw deny from 192.168.0.10 to any port 22
# ufw allow from 192.168.0.0/24 to any port 22

以上命令将会阻止从192.168.0.4和192.168.0.10访问端口22,但允许所有其他IP访问端口22。
以上大致简述了UFW的基本使用,日常使用基本够用。除此之外,UFW还支持更多的高级特性例如允许与特定网络接口的连接、配置NAT等等,你可以通过查看帮助文档或者搜索引擎了解其他高级命令的使用。

拓展:
学习以下命令用法logging LEVEL                 #设置日志记录为LEVELallow ARGS                    #添加允许规则deny ARGS                     #添加否定规则reject ARGS                   #添加拒绝规则limit ARGS                    #添加限制规则delete RULE|NUM                 #删除规则insert NUM RULE                 #在NUM处插入规则route RULE                      #添加路由规则route delete RULE|NUM           #删除路由规则route insert NUM RULE           #在NUM插入路由规则status                          #显示防火墙状态status numbered                 #显示防火墙状态的编号列表的规则show ARG                        #报告显示防火墙version                         #显示版本信息应用程序配置文件命令:app list                       #列表应用程序配置文件app info PROFILE               #显示PROFILE信息app update PROFILE             #更新配置文件app default ARG                #设置默认应用策略

参考文档
1、How to Install and Use UFW Firewall on Linux
2、如何在Debian 10上使用UFW设置防火墙

ubuntu防火墙,ufw命令相关推荐

  1. ubuntu防火墙关闭命令-转

    ubuntu防火墙关闭命令 1.关闭ubuntu的防火墙   ufw disable  www.2cto.com   2.卸载了iptables    apt-get remove iptables  ...

  2. Ubuntu 防火墙 ufw

    UbuntuHelp:UFW :http://wiki.ubuntu.org.cn/UbuntuHelp:UFW Ufw使用指南:http://wiki.ubuntu.org.cn/Ufw使用指南 u ...

  3. Ubuntu防火墙UFW

    防火墙是用于监控和过滤传入和传出网络流量的工具. 它通过定义一组确定是允许还是阻止特定流量的安全规则来工作. Ubuntu 22.04安装了一个称为UFW的防火墙配置工具.它是用于管理iptables ...

  4. ubuntu防火墙ufw使用教程

    查看ubuntu版本 cat /etc/issue 或者 lsb_release -a 防火墙 由于Linux原始的防火墙工具iptables过于繁琐,所以ubuntu默认提供了一个基于iptable ...

  5. ubuntu防火墙常用命令

    -- 查询Ubuntu防火墙状态 sudo ufw status -- 开启Ubuntu防火墙 sudo ufw enable-- 关闭Ubuntu防火墙 sudo ufw disable-- 外来访 ...

  6. Ubuntu防火墙ufw规则配置

    开启:sudo ufw enable 关闭:sudo ufw disable 状态:sudo ufw status inactive(未运行)/active(运行) 允许某个网段访问: sudo uf ...

  7. ubuntu防火墙命令介绍

    ubuntu在开启ufw防火墙前,为了避免与iptables现有规则冲突,建议先清空iptables的所有规则.相关命令如下: iptables -F 更改iptables规则链默认操作命令如下: i ...

  8. Ubuntu 平台的防火墙关闭命令

    一直使用的是Redhat平台,防火墙关闭命令也很简单,使用systemctl stop firewal(用tab键补齐),但是使用了ubuntu之后发现这个命令并不能使用,所以这里记录一下我自己在网上 ...

  9. 查看ubuntu服务器防火墙配置文件,Ubuntu Server服务器防火墙ufw开启及配置方法 | 坐倚北风...

    在服务器中安装防火墙软件就相当于给所有的端口配了一把锁,任何程序要开端口监听或对外连接,都需要通过防火墙的规则去允许他.在Ubuntu Server服务器中可以使用UFW防火墙软件. 可以使用如下命令 ...

  10. Ubuntu 20.04防火墙 UFW做NAT转换,IP伪装,端口重定向,端口映射

    参考文档: <Ubuntu 防火墙IP转发做NAT,内网集群共享网络(简单)> <focal (8) ufw-framework.8.gz手册> 项目需要一台路由器以实现NAT ...

最新文章

  1. Linux安装CentOS6(图文详解)新手入门
  2. 改进筛法- 质数中的质数(质数筛法)
  3. 【数据结构】二叉树的存储和遍历
  4. NH3.X与2.X使用上的一些区别
  5. Serilog 自定义 Enricher 来增加记录的信息
  6. 前端学习(1046):todolist删除数据1
  7. 【hortonworks/registry】NoClassDefFoundError: org/apache/zookeeper/Watcher
  8. ffmpeg检测文件是否损坏_[音视频] 下载M3U8加密视频文件
  9. 安装APK时INSTALL_FAILED_ALREADY_EXISTS的解决办法
  10. c 打印二叉树_二叉树遍历(非递归和递归实现)
  11. VM设置Ubuntu窗口自适应大小
  12. Java Excel 复制单元格 poi Excel 复制单元格 Java Excel 复制行 Java Excel 复制 sheet 页 poi excel copy
  13. 计算机毕业设计(2)python毕设作品之旅游景点景区售票系统
  14. c# 弹出虚拟键盘关闭虚拟键盘(适用win10、win7)学习记录(转载)
  15. FDC2214学习笔记
  16. windows下的wsl-kail
  17. 基于PCA的TE过程故障诊断(matlab)
  18. 鼠标跨屏操作(无需添加外设)-- Mouse without Borders
  19. 排队叫号 服务器 不同区域显示,银行排队叫号系统,让你摆脱排队久的问题!...
  20. VMware Workstation 17.0 Pro Unlocker OEM BIOS for Windows

热门文章

  1. scratch绳子算法 少儿编程电子学会图形化编程scratch等级考试四级真题和答案解析2021-3
  2. php爬虫入门之phpspider框架
  3. 群晖NAS系统DSM入门
  4. matlab把结构按条件排序,matlab结构体数组排序
  5. MaxScript 例子 渲染
  6. 百度地图API加载点位
  7. Matlab自编函数实现Sobel边缘检测
  8. adb远程(异地)连接实现投屏
  9. 正逆运动学解(三维)
  10. 将Solidworks Toolbox中的标准件更改为普通零件