Debian系Linux安装:
代码语言:javascript复制apt-get install ufw -y基本操作
代码语言:javascript复制# 启动服务
ufw enable
# 查看状态
ufw status
# 关闭服务
ufw disable
# 重启服务
ufw reset修改默认策略
UFW默认阻止所有传入流量并允许所有传出流量
代码语言:javascript复制# 允许所有传出流量
ufw default allow outgoing
# 阻止所有传入流量
ufw default deny incoming配置策略
允许特定服务
代码语言:javascript复制ufw allow ssh
ufw allow http
ufw allow https允许特定端口
代码语言:javascript复制ufw allow 22
ufw allow 80/tcp
ufw allow 21/udp
# 按范围指定端口
ufw allow 9000:9002/tcp
ufw allow 9000:9002/udp允许特定ip
代码语言:javascript复制ufw allow from 192.168.1.1
ufw allow from 192.168.1.1/24拒绝特定端口
代码语言:javascript复制ufw deny 80
ufw deny 21拒绝特定ip
代码语言:javascript复制ufw deny from 192.168.1.1
ufw deny from 192.168.1.1/24删除策略
代码语言:javascript复制ufw delete allow http
ufw delete deny 21
# 按编号删除
ufw delete 2复杂策略
代码语言:javascript复制# 允许特定ip到特定端口
ufw allow from 192.168.1.1 to any port 80
# 指定协议
ufw allow from 192.168.1.1 to any port 80 proto tcp查看配置
代码语言:javascript复制# 查看所有策略
ufw status verbose
# 查看所有策略和编号
ufw status numbered
