1. 基础命令
tip:如果提示找不到命令的就是没有安装防火墙,可安装命令,如果提示权限问题,可对应命令加sudo指令。
1.1 查看状态
ufw status
1.2 开启防火墙
ufw enable
1.3 关闭防火墙
ufw disable
1.4 开放端口(可自定义在协议,正常使用第一条即可)
ufw allow 80
ufw allow 80/tcp # 80端口,特定协议
ufw allow smtp # 开放smtp端口
1.5 删除开放的端口
ufw delete allow 80
ufw delete allow 80/tcp
ufw delete allow smtp
1.6 允许特定来源ip访问所有端口
ufw allow from 192.168.1.1
1.7 删除1.6的命令规则
ufw delete allow from 192.168.1.1
1.8 拒绝所有外部访问(适合刚开始配置时,配合1.2命令进行)
ufw default deny
1.9 拒绝端口访问(初始化时,推荐使用1.8和1.2配合使用,避免漏掉)
ufw deny 80
1.10 删除1.9规则
ufw delete deny 80
1.11 允许来源ip访问特定端口(any可替换任意ip,一般用any即可)
ufw allow from 192.168.1.1 to any port 80
2. 安装命令
sudo apt install -y ufw