Ubuntu ufw 命令

  • Ubuntu ufw 命令已关闭评论
  • 71 次浏览
  • A+
所属分类:linux技术
摘要

 Ubuntu 22.04 自带ufw 无需下载ufw是Uncomplicated Firewall的缩写,是一个用户友好的命令行工具,用于管理Ubuntu系统上的防火墙。通过ufw命令,用户可以轻松地配置防火墙规则、查看当前的防火墙状态、启用或禁用防火墙等操作,帮助用户保护系统安全并控制网络流量。

 

Ubuntu 22.04 自带ufw 无需下载

ufw是Uncomplicated Firewall的缩写,是一个用户友好的命令行工具,用于管理Ubuntu系统上的防火墙。通过ufw命令,用户可以轻松地配置防火墙规则、查看当前的防火墙状态、启用或禁用防火墙等操作,帮助用户保护系统安全并控制网络流量。

 

查看防火墙状态

ufw status

开启ufw服务(systemctl start ufw)后

Ubuntu ufw 命令

关闭ufw服务(systemctl stop ufw)后

Ubuntu ufw 命令

上面两条是从系统层面操作ufw

下面两条是从应用层面操作

开启ufw (ufw enable)

Ubuntu ufw 命令

关闭ufw (ufw disable)

Ubuntu ufw 命令

ufw status verbose命令详细查看防火墙状态。

Ubuntu ufw 命令

ufw status numbered

ufw status verbose命令会显示更详细的防火墙状态信息,包括规则的描述和匹配数量。

而ufw status numbered命令则会显示已经配置的防火墙规则的编号,方便用户进行管理和操作。

重启防火墙

ufw reload 

ufw reload命令用于重新加载UFW防火墙的配置文件,让最新的配置生效。这个命令会重新加载防火墙规则而不中断当前的连接,适合在修改了防火墙配置后立即生效。

ufw allow ** (端口号)命令用于允许特定端口或服务的流量通过防火墙

ufw delete allow **(端口号)`命令用于删除先前添加的允许规则

ufw allow from 192.168.100.1

ufw deny from 192.168.100.1

允许/禁止 来自IP地址为192.168.100.1的主机的所有流量通过防火墙

ufw delete allow from 192.168.100.1

用于删除先前添加的允许特定IP地址通过防火墙的规则

ufw allow proto tcp from 192.168.100.1/24 to any port ****

允许来自子网192.168.100.0/24中的IP地址,使用TCP协议连接到系统上的****号端口

ufw app list

列出系统中可用的应用程序配置文件,这些文件定义了特定应用程序所需的端口和规则

ufw allow "Apache"

允许Apache应用程序所需的默认端口通过防火墙。