1.如果ubuntu没有安装ufw,可以使用下面的命令进行安装
$ sudo apt install ufw -y
2.默认情况下安装以后是禁止状态,输入 ufw status verbose 命令可以查看
$ sudo ufw status verbose Status: inactive // inactive:已禁用 // active: 启用
3.启动,运行下面命令后,开启防火墙,并在系统启动时自动开启
$ sudo ufw enable $ sudo ufw default deny
4.添加|删除 规则
ufw allow | deny [service] eg: ufw allow 53#允许外部访问53端口(tcp/udp)ufw allow from 192.168.1.1 #允许此IP访问所有本机端口ufw allow proto tcp from 192.168.0.0/24 to any port 22#允许指定的IP段访问特定端口ufw delete allow 53#删除上面的某条规则
5.开启|关闭防火墙
//开启防火墙 $ sudo ufw enable //关闭防火墙 $ sudo ufw disable
6.其他命令
//查看端口使用情况 $ sudo ufw status //开放访问权限给指定主机IP $ sudo ufw allow from 192.168.1.22 //关闭指定IP所有权限 $ sudo ufw delete allow from 192.168.1.22 //开放指定IP对应端口权限 $ sudo ufw allow from 192.168.1.22 to any port 2203//关闭指定IP对应端口权限 $ sudo ufw delete allow from 192.168.1.22 to any port 2204//开放端口 $ sudo ufw allow 80/tcp $ sudo ufw allow 80/udp $ sudo ufw allow 80//关闭指定端口 $ sudo ufw delete allow 80/tcp //设置访问权限 $ sudo ufw default deny //拒绝所有外来访问,本机可以正常访问外部 //重启 $ sudo ufw reload
