ufw基本命令总结

介绍

ufw（Uncomplicated Firewall）是Linux系统中一个简单易用的防火墙管理工具。它基于iptables，并提供了一个更易于理解和使用的界面来配置和管理防火墙规则。本文将总结一些常见的ufw基本命令及其使用方法。

安装ufw

在大多数Linux发行版中，安装ufw非常简单。以下是在Ubuntu系统上安装ufw的示例：

sudo apt update
sudo apt install ufw

基本操作

启动、关闭和检查防火墙状态

• 启动ufw：

  sudo ufw enable
  

• 关闭ufw：

  sudo ufw disable
  

• 查看当前防火墙状态：

  sudo ufw status
  

添加规则

• 允许特定端口：

  sudo ufw allow <port>
  

  示例：

  sudo ufw allow 22 # 允许SSH访问
  sudo ufw allow 80 # 允许HTTP访问
  

• 阻止特定IP地址或范围：

  sudo ufw deny from <ip_address>
  

  示例：

  sudo ufw deny from 192.168.1.5
  

删除规则

• 删除允许的端口：

  sudo ufw delete allow <port>
  

  示例：

  sudo ufw delete allow 22 # 取消SSH访问
  

• 删除拒绝的IP地址或范围：

  sudo ufw delete deny from <ip_address>
  

  示例：

  sudo ufw delete deny from 192.168.1.5
  

允许所有流量（谨慎操作）

• 允许所有入站流量：

  sudo ufw allow in on <interface>
  

  示例：

  sudo ufw allow in on eth0
  

设置默认策略

• 设置默认拒绝规则：

  sudo ufw default deny incoming
  sudo ufw default allow outgoing
  

常用场景示例

1. 允许SSH访问：

   sudo ufw allow 22
   

2. 阻止特定IP地址的访问：

   sudo ufw deny from 93.184.216.34
   

3. 仅允许从公司网络访问Web服务器：

   sudo ufw allow in on eth0 to any port 80
   

总结

ufw是一个非常实用的防火墙管理工具，通过简单的命令即可实现复杂的网络策略设置。希望本文介绍的基本命令能够帮助你在日常使用中更加高效地管理和配置Linux系统中的防火墙规则。

请注意，在操作防火墙时要格外小心，确保只允许必要的服务和端口，并定期检查和更新规则以保护您的系统安全。