Ubuntu UFW防火墙规则与命令示例

type

status

date

slug

summary

基础命令

要检查ufw是否已启用，运行以下命令：

如果输出显示Status: inactive，则表示你的防火墙尚未激活。

要查看当前被阻止或允许的内容，你可以在运行ufw status时使用verbose参数：

如果你出于某种原因需要禁用UFW，可以使用以下命令：

要阻止来自特定IP地址的所有网络连接，请运行以下命令，将高亮的IP地址替换为你想要阻止的IP地址：

要允许来自特定IP地址的所有网络连接，请运行以下命令，将高亮的IP地址替换为你想要允许访问的IP地址：

要允许来自特定IP地址到特定网络接口的传入连接，请运行以下命令，将高亮的IP地址替换为你想要允许的IP地址：

要删除你之前在UFW中设置的规则，使用ufw delete后跟规则（allow或deny）和目标规格。以下示例将删除之前设置的允许所有来自IP地址203.0.113.101的连接的规则

外来访问默认允许/拒绝

允许/拒绝访问20端口,20后可跟/tcp或/udp，表示tcp或udp封包。

ufw从/etc/services中找到对应service的端口，进行过滤。

允许自10.0.1.0/10的tcp封包访问本机的25端口。

删除以前定义的"允许/拒绝访问20端口"的规则