Ubuntu默认防火墙UFW命令大全

1.查看防火墙当前状态

1
2
3



sudo ufw status

2.开启防火墙

1
2
3



sudo ufw enable

3.关闭防火墙

1
2
3



sudo ufw disable

4.查看防火墙版本

1
2
3



sudo ufw version

5.默认允许外部访问本机

1
2
3



sudo ufw default allow

6.默认拒绝外部访问主机

1
2
3



sudo ufw default deny

7.允许外部访问53端口

1
2
3



sudo ufw allow 53

8.拒绝外部访问53端口

1
2
3



sudo ufw deny 53

9.允许某个IP地址访问本机所有端口

1
2
3



sudo ufw allow from 192.168.0.1

大多数系统只需要打开少量的端口接受传入连接,并且关闭所有剩余的端口。 从一个简单的规则基础开始,ufw default命令可以用于设置对传入和传出连接的默认响应动作。 要拒绝所有传入并允许所有传出连接,那么运行:

1
2
3
4
5
6



sudo ufw default allow outgoing


sudo ufw default deny incoming

ufw default 也允许使用 reject 参数。

警告:除非明确设置允许规则,否则配置默认 deny 或 reject 规则会锁定你的服务器。确保在应用默认 deny 或 reject 规则之前,已按照下面的部分配置了 SSH 和其他关键服务的允许规则。

高级规则:

除了基于端口的允许或阻止,UFW 还允许您按照 IP 地址、子网和 IP 地址/子网/端口的组合来允许/阻止。

允许从一个 IP 地址连接:

1
2
3



sudo ufw allow from 123.45.67.89

允许特定子网的连接:

1
2
3



sudo ufw allow from 123.45.67.89/24

允许特定 IP/ 端口的组合:

1
2
3



sudo ufw allow from 123.45.67.89 to any port 22 proto tcp

proto tcp 可以删除或者根据你的需求改成 proto udp,所有例子的 allow 都可以根据需要变成 deny。

12.要删除一条规则,在规则的前面加上 delete。如果你希望不再允许 HTTP 流量,你可以运行:

1
2
3



sudo ufw delete allow 80