|
安装 UFW
sudo apt-get install ufw
启用 UFW
sudo ufw enable
禁用防火墙
ufw disable
拒绝所有传入并允许所有传出连接
sudo ufw default allow outgoing
sudo ufw default deny incoming
允许 SSH 的 22 端口的传入和传出连接
sudo ufw allow ssh
要在特定端口(比如 111)上 deny 流量
sudo ufw deny 111
允许 1725 端口上的 UDP 包
sudo ufw allow 1725/udp
允许从一个 IP 地址连接
sudo ufw allow from 123.45.67.89
允许特定子网的连接
sudo ufw allow from 123.45.67.89/24
允许特定 IP/ 端口的组合
sudo ufw allow from 123.45.67.89 to any port 22 proto tcp
删除一条规则
sudo ufw delete allow 80
编辑 UFW 的配置文件
虽然可以通过命令行添加简单的规则,但仍有可能需要添加或删除更高级或特定的规则。 在运行通过终端输入的规则之前,UFW 将运行一个文件 before.rules,它允许回环接口、ping 和 DHCP 等服务。要添加或改变这些规则,编辑 /etc/ufw/before.rules 这个文件。 同一目录中的 before6.rules 文件用于 IPv6 。
还存在一个 after.rule 和 after6.rule 文件,用于添加在 UFW 运行你通过命令行输入的规则之后需要添加的任何规则。
还有一个配置文件位于 /etc/default/ufw。 从此处可以禁用或启用 IPv6,可以设置默认规则,并可以设置 UFW 以管理内置防火墙链。
|