UFW使用笔记

安装

sudo apt install ufw

安装之后默认是inactive的状态。

查看防火墙状态

sudo ufw status

里面会给出防火墙是不是active的。如果是active的话,还会打印出已经设置了哪些规则。

如果是inactive的话,如果想要看已经添加的规则,可以sudo ufw show added。来源:https://askubuntu.com/a/533664

Allow SSH

你需要先allow OpenSSH再enable,不然ssh会连不上。

如果SSH端口是22,可以这样:

sudo ufw allow OpenSSH
# 或者
sudo ufw allow ssh

如果不是,需要显式allow这个端口:

sudo ufw allow <端口>

激活与关闭防火墙

sudo ufw enable
sudo ufw disable

开机自启:

sudo systemctl enable ufw

取消开机自启:

sudo systemctl disable ufw

打开和关闭端口

sudo ufw allow <端口>
sudo ufw delete allow <端口>

允许从某IP连接到某端口

sudo ufw allow from <IP/CIDR> to any port <端口>
# 撤回
sudo ufw delete allow from <IP/CIDR> to any port <端口>

参考文献

https://www.digitalocean.com/community/tutorials/ufw-essentials-common-firewall-rules-and-commands

posted @ 2024-09-28 13:42  寻找繁星  阅读(9)  评论(0编辑  收藏  举报