ufw常用命令

ufw常用命令

1、ufw相关状态

查看ufw状态

sudo ufw status

#输出如下所示即ufw未开启
Status: inactive

启用ufw

sudo ufw enable

查看阻止或者放行的内容

sudo ufw status

2、禁用

禁用ufw

sudo ufw disable

阻止指定ip地址

sudo ufw deny from 192.168.1.1

阻止完整的子网

sudo ufw deny from 203.0.113.0/24

阻止从特定 IP 地址到特定网络接口的传入连接

sudo ufw deny in on eth0 from 203.0.113.100

3、放行

允许源自特定 IP 地址的所有网络连接

sudo ufw allow from 203.0.113.101

允许从特定 IP 地址到特定网络接口的传入连接

sudo ufw allow in on eth0 from 203.0.113.102

4、删除

删除之前设置为允许来自 IP 地址 的所有连接

sudo ufw delete allow from 203.0.113.101

使用id删除

sudo ufw status numbered

#输出如下：
Status: active

     To                         Action      From
     --                         ------      ----
[ 1] Anywhere                   DENY IN     203.0.113.100             
[ 2] Anywhere on eth0           ALLOW IN    203.0.113.102   

sudo ufw delete 1

5、应用配置

列出可用的应用程序配置文件

sudo ufw app list

#输出
Available applications:
  OpenSSH

启用openssh

sudo ufw allow “OpenSSH”

禁用应用程序配置文件

sudo ufw delete allow "OpenSSH"

允许来自特定ip或子网传入ssh

sudo ufw allow from 203.0.113.103 proto tcp to any port 22

sudo ufw allow from 203.0.113.0/24 proto tcp to any port 22

允许来自特定ip或者子网传入rsync

sudo ufw allow from 203.0.113.103 to any port 873

sudo ufw allow from 203.0.113.0/24 to any port 873

允许所有传入http

sudo ufw allow http

or

sudo ufw allow 80

允许所有传入https

sudo ufw allow https

or

sudo ufw allow 443

详细使用参考：

ufw教程 ufw教程2