File tree Expand file tree Collapse file tree 1 file changed +104
-0
lines changed Expand file tree Collapse file tree 1 file changed +104
-0
lines changed Original file line number Diff line number Diff line change 1+ ufw
2+ ===
3+
4+ ubuntu防火墙管理工具
5+
6+ ## 概要
7+
8+ ``` shell
9+ sudo ufw [选项] [规则/命令]
10+ ```
11+
12+ ## 用途
13+
14+ - 管理Ubuntu系统防火墙规则,简化` iptables ` 操作。
15+ - 启用或禁用防火墙,查看当前防火墙状态。
16+ - 快速配置允许/拒绝端口、服务或特定IP的访问。
17+
18+ ## 参数
19+
20+ ### 常用操作命令
21+
22+ - ` enable ` : 启用防火墙并设置开机自启。
23+ - ` disable ` : 关闭防火墙。
24+ - ` reload ` : 重新加载防火墙规则(不中断现有连接)。
25+ - ` reset ` : 重置所有规则到初始状态。
26+ - ` allow <rule> ` : 允许指定规则(如端口、服务)。
27+ - ` deny <rule> ` : 拒绝指定规则。
28+ - ` status ` : 显示防火墙状态和规则列表。
29+
30+ ### 规则格式
31+
32+ - ` <port> ` : 端口号(如 ` 22 ` 、` 80/tcp ` )。
33+ - ` <protocol> ` : 协议类型(` tcp ` 或 ` udp ` )。
34+ - ` comment <text> ` : 为规则添加注释(需配合 ` allow ` /` deny ` 使用)。
35+
36+ ### 选项
37+
38+ - ` --dry-run ` : 仅显示规则变更,不实际应用。
39+
40+ ------
41+
42+ ## 返回值
43+
44+ - 成功执行返回 ` 0 ` 。
45+ - 错误或无效参数返回非零值。
46+
47+ ------
48+
49+ ## 示例
50+
51+ ### 基础操作
52+
53+ ```
54+ # 启用防火墙
55+ sudo ufw enable
56+
57+ # 关闭防火墙
58+ sudo ufw disable
59+
60+ # 查看防火墙状态
61+ sudo ufw status
62+ ```
63+
64+ ### 规则配置
65+
66+ ```
67+ # 允许SSH默认端口(22/tcp)
68+ sudo ufw allow ssh
69+
70+ # 允许TCP协议的8080端口并添加注释
71+ sudo ufw allow 8080/tcp comment "Web Server"
72+
73+ # 拒绝来自192.168.1.5的访问
74+ sudo ufw deny from 192.168.1.5
75+
76+ # 拒绝UDP协议的53端口
77+ sudo ufw deny 53/udp
78+ ```
79+
80+ ### 高级操作
81+
82+ ```
83+ # 显示带编号的规则列表(便于删除)
84+ sudo ufw status numbered
85+
86+ # 删除第3条规则
87+ sudo ufw delete 3
88+
89+ # 重置所有规则
90+ sudo ufw reset
91+ ```
92+
93+ ------
94+
95+ ## 注意
96+
97+ 1 . ** 权限要求** :需使用 ` sudo ` 执行命令。
98+ 2 . ** 默认策略** :首次启用时默认阻止所有入站流量,允许所有出站流量。
99+ 3 . ** 规则优先级** :
100+ 规则按顺序匹配,先拒绝后允许可能导致冲突
101+ 4 . ** 日志记录** :
102+ 可通过 ` sudo ufw logging on ` 启用日志,日志路径为 ` /var/log/ufw.log `
103+ 5 . ** 服务名称支持** :
104+ 支持 ` /etc/services ` 中定义的服务名(如 ` http ` 、` ssh ` )
You can’t perform that action at this time.
0 commit comments