ufw命令
1.命令
- ufw enable/disable 打开/关闭ufw
- ufw default allow/deny 外来访问默认允许/拒绝
- ufw allow|deny [service] 打开或关闭某个服务
- ufw allow|deny [port] 打开或关闭某个端口
- ufw delete allow/deny [port] 删除以前定义的"允许/拒绝访问port端口"的规则
- ufw status 查看已经定义的ufw规则
- ufw allow from [ip_address] 允许 ip为ip_address 连接到主机的任何开放了的端口
- ufw allow from [ip_address] to any port [port] 只允许 ip为ip_address连接到port 端口
- ufw reset 重置UFW将禁用UFW,并删除所有活动规则
- ufw logging on|off 转换日志状态
2.栗子
ufw allow 80/tcp # 允许 80 端口
ufw delete allow 80/tcp # 删除" 允许 80 端口"的规则
ufw allow smtp # 允许 smtp 端口
ufw delete allow smtp # 删除" 允许 smtp 端口"的规则
ufw allow from 192.168.1.1/24 to any port 22 # 允许 192.168.1.1/24 内的所有主机通过 SSH 连接的主机
