在Ubuntu中,ufw(Uncomplicated Firewall)是一种简单易用的防火墙管理工具。它提供了一些简单的命令和选项来配置和管理防火墙规则。
以下是ufw命令的常见使用方法:
查看ufw状态:
sudo ufw status
启用或禁用ufw:
sudo ufw enable
sudo ufw disable
允许或拒绝特定的端口:
sudo ufw allow <port>
sudo ufw deny <port>
允许或拒绝特定的服务/应用程序:
sudo ufw allow <service>
sudo ufw deny <service>
允许或拒绝特定的IP地址:
sudo ufw allow from <IP>
sudo ufw deny from <IP>
允许或拒绝特定的IP范围:
sudo ufw allow from <start_IP>/<end_IP>
sudo ufw deny from <start_IP>/<end_IP>
删除已添加的规则:
sudo ufw delete <rule_number>
拒绝除指定端口外的所有传入连接:
sudo ufw default deny incoming
允许除指定端口外的所有传出连接:
sudo ufw default allow outgoing
这些是ufw命令的一些常见用法,但还有更多功能和选项可供使用。您可以通过运行man ufw
命令来查看ufw的完整手册。