Ubuntu 22.04 自帶ufw 無需下載 ufw是Uncomplicated Firewall的縮寫,是一個用戶友好的命令行工具,用於管理Ubuntu系統上的防火牆。通過ufw命令,用戶可以輕鬆地配置防火牆規則、查看當前的防火牆狀態、啟用或禁用防火牆等操作,幫助用戶保護系統安全並控制網路流量。 ...
Ubuntu 22.04 自帶ufw 無需下載
ufw是Uncomplicated Firewall的縮寫,是一個用戶友好的命令行工具,用於管理Ubuntu系統上的防火牆。通過ufw命令,用戶可以輕鬆地配置防火牆規則、查看當前的防火牆狀態、啟用或禁用防火牆等操作,幫助用戶保護系統安全並控制網路流量。
查看防火牆狀態
ufw status
開啟ufw服務(systemctl start ufw)後
關閉ufw服務(systemctl stop ufw)後
上面兩條是從系統層面操作ufw
下麵兩條是從應用層面操作
開啟ufw (ufw enable)
關閉ufw (ufw disable)
ufw status verbose命令詳細查看防火牆狀態。
ufw status numbered
ufw status verbose命令會顯示更詳細的防火牆狀態信息,包括規則的描述和匹配數量。
而ufw status numbered命令則會顯示已經配置的防火牆規則的編號,方便用戶進行管理和操作。
重啟防火牆
ufw reload
ufw reload命令用於重新載入UFW防火牆的配置文件,讓最新的配置生效。這個命令會重新載入防火牆規則而不中斷當前的連接,適合在修改了防火牆配置後立即生效。
ufw allow ** (埠號)命令用於允許特定埠或服務的流量通過防火牆
ufw delete allow **(埠號)`命令用於刪除先前添加的允許規則
ufw allow from 192.168.100.1
ufw deny from 192.168.100.1
允許/禁止 來自IP地址為192.168.100.1的主機的所有流量通過防火牆
ufw delete allow from 192.168.100.1
用於刪除先前添加的允許特定IP地址通過防火牆的規則
ufw allow proto tcp from 192.168.100.1/24 to any port ****
允許來自子網192.168.100.0/24中的IP地址,使用TCP協議連接到系統上的****號埠
ufw app list
列出系統中可用的應用程式配置文件,這些文件定義了特定應用程式所需的埠和規則
ufw allow "Apache"
允許Apache應用程式所需的預設埠通過防火牆。
