ubuntu的ufw基本操作命令

目录

• ufw enable/disable
• ufw status
• ufw allow/deny
• ufw delete
• ufw app
• ufw reset

之前在centos用的firewalld，现在切换到ubuntu使用ufw命令管理防火墙，使用更加方便

ufw enable/disable

安装ubutun后，默认是没开启ufw的。使用ufw enable开启

➜  ~ ufw enable        
Command may disrupt existing ssh connections. Proceed with operation (y|n)? 

会出现Command may disrupt existing ssh connections. Proceed with operation (y|n)? 提示，表示命令可能会中断现有ssh连接，是否继续操作。

直接输入y，默认当前连接不会断开。（openssh服务默认已经被加入到配置里了，反正我的主机是这样）

➜  ~ ufw enable        
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup

ufw已启用

ufw status

➜  ~ ufw status
Status: active

verbose查看更详细状态

➜  ~ ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

默认禁止流入，允许流出

ufw allow/deny

开放22端口，允许tcp；开放8080端口，允许http

ufw allow 22/tcp
ufw allow 8080/http

允许特定ip地址

ufw allow from 192.168.0.100

拒绝3306端口访问

ufw deny 3306/tcp

拒绝特定ip地址

ufw deny from 192.168.0.101

ufw delete

删除规则，使用ufw delete 后面跟规则(allow或deny)和目标规范

ufw delete deny 3306/tcp

或者使用规则id删除。使用ufw status numbered查看当前规则，可以看到规则id

➜  ~ ufw status numbered
Status: active

     To                         Action      From
     --                         ------      ----
[ 1] 3306/tcp                   ALLOW IN    Anywhere                  
[ 2] 22/tcp                     ALLOW IN    Anywhere                  
[ 3] 3306/tcp (v6)              ALLOW IN    Anywhere (v6)             
[ 4] 22/tcp (v6)                ALLOW IN    Anywhere (v6)             

删除第一条规则

ufw delete 1

ufw app

安装后，依赖网络通信的应用程序通常会设置UFW配置文件，可以使用该配置文件允许来自外部地址的连接。这通常与运行相同ufw allow from 一样, 优点是提供一种快捷方式，可以抽象服务使用的特定端口号，并为引用的服务提供用户友好的命名法。

➜  ~ ufw app list       
Available applications:
  OpenSSH

默认openssh服务已经被允许了

ufw reset

重置uwf，删除所有规则并禁用