以下信息为网上搜集
开启ufw
ufw enable
关闭ufw
ufw disable
设置默认策略
sudo ufw default deny incoming
默认所有的外部连接都拒绝
sudo ufw default allow outgoing
默认内部可以访问外部连接
允许ssh连接(22)
sudo ufw allow ssh
允许http连接(80)
sudo ufw allow http
允许ftp连接(21)
sudo ufw allow ftp
允许ip为10.10.10.10的连接
sudo ufw allow from 10.10.10.10
允许子网为10.10.10.0/24内的ip连接
sudo ufw allow from 10.10.10.0/24
允许ip为10.10.10.10通过端口22进行连接
sudo ufw allow from 10.10.10.10 to any port 22
10.10.10.10可改为10.10.10.0/24
删除allow http这条规则
sudo ufw delete allow http
将allow替换为deny,则为拒绝连接
sudo ufw deny http
sudo ufw deny from 10.10.10.10
以上http,ftp,ssh等都可以换成端口号,比如80,21,22
sudo ufw allow 80
sudo ufw allow 21
sudo ufw allow 22
sudo ufw delete allow 80
查看防火墙状态
ufw status
重置规则
sudo ufw reset
网友评论