apt-get install ufwufw enable //开启
ufw disable //关闭
ufw allow 445ufw delete allow 53allow/deny 20/tcp
allow/deny 20/udp
打开UFW配置文件/etc/default/ufw
确保IPV6值为yes
sudo ufw default deny incomingsudo ufw default allow outgoingufw allow sshsudo ufw allow 6000:6007/tcpsudo ufw allow 6000:6007/udp允许185.192.58.0访问本机的22端口。
ufw allow from 185.192.58.0/32 to any port 22进一步可以指定TCP还是UDP(默认是两方),意为允许185.192.58.0访问本机22的TCP端口。
ufw allow from 185.192.58.0/32 to any port 22 proto tcp通过添加to any port后跟端口号to any port指定允许IP地址连接的特定端口。 例如,如果要允许203.0.113.4连接到端口22 (SSH),请使用以下命令:
sudo ufw allow from 203.0.113.4sudo ufw allow from 203.0.113.4 to any port 22如果要允许IP地址子网,可以使用CIDR表示法指定网络掩码: sudo ufw allow from 203.0.113.0/24 也可以指定允许子网203.0.113.0/24连接的目标端口。 同样,我们将使用端口22 (SSH)作为示例: sudo ufw allow from 203.0.113.0/24 to any port 22
了解如何删除防火墙规则与了解如何创建它们同样重要。 有两种方法可以指定要删除的规则:规则编号或规则本身。这与创建规则时的规则类似。 我们首先通过规则编号方法解释删除 。
如果您使用规则编号删除防火墙规则,那么您要做的第一件事就是获取防火墙规则列表。 UFW status命令具有numbered选项,该选项显示每个规则旁边的数字:
ufw status numbered
OutputStatus: active To Action From -- ------ ---- [ 1] 22 ALLOW IN 15.15.15.0/24 [ 2] 80 ALLOW IN Anywhere`
如果我们决定要删除允许端口80上的HTTP连接的规则2 ,我们可以在以下UFW delete命令中指定:
sudo ufw delete 2
这将显示确认提示,您可以使用y/n回答。 输入y将删除规则2 。 请注意,如果启用了IPv6,则还需要删除相应的IPv6规则。
如果您已经配置了UFW规则但是您决定要重新开始,则可以使用reset命令:
sudo ufw reset