Ubuntu ufw 常用用法记录

开启防火墙

1
ufw enable

关闭防火墙

1
ufw disable

重置防火墙规则

1
ufw reset

使用预设的规则( 全部允许 / 全部关闭 )

1
2
3
4
# 预设允许
ufw default allow
# 预设禁止
ufw default deny

开放 / 关闭某个端口

1
2
3
4
# 开放
ufw allow 22
# 关闭
ufw deny 22

开放 / 关闭某批连续端口

1
2
3
4
5
# 开放 TCP 8080 ~ 8090
ufw allow 8080:8090/tcp
# 开放 UDP 8080 ~ 8090
ufw allow 8080:8090/udp
# 关闭改成 deny 即可

开放( 符合规则的 IP )

1
2
3
4
5
6
# 开放 192.168.1.123 
ufw allow from 192.168.1.123
# 开放 192.168.1.1 ~ 192.168.1.252
ufw allow from 192.168.1.0/24
# 关闭 192.168.1.123 接入 22 端口的权限
ufw deny from 192.168.1.123 to any port 22

查看 ufw 状态

1
2
# active 开着 ;  inactive 关着
ufw status

查看 ufw 现有的规则

1
2
3
4
5
6
7
ufw status numbered

# 得到的结果类似于
#
#[ 1] 22                         ALLOW IN    Anywhere
#[ 2] 80                         ALLOW IN    Anywhere
#[ 3] 443                        ALLOW IN    Anywhere

删除某个规则

1
2
# 以上面的结果为例,想删除 80 的开放规则,删除序号为 2 的规则即可
ufw delete 2