Linux ufw 命令 - 防火墙配置管理工具
介绍
ufw(英文全拼:Uncomplicated Firewall)命令用于管理 Linux 系统防火墙服务。由于 Linux 系统早期使用的 iptables 防火墙完全基于命令行工作,操作参数及配置方法特别复杂,因此 Ubuntu 系统率先发布了这款基于 iptables 之上的全新、简单防火墙服务管理工具。ufw 支持图形化界面操作,弥补了 iptables 防火墙只支持命令行配置的缺点,使用起来简单很多。
语法:
ufw <COMMAND>
命令:
enable
:启动防火墙。disable
:关闭防火墙。default ARG
:设置默认策略。logging LEVEL
:设置日志等级为LEVEL
。allow ARGS
:添加允许通过规则。deny ARGS
:添加禁止通过规则。reject ARGS
:添加拒绝规则。limit ARGS
:添加限制规则。delete RULE|NUM
:删除规则。insert NUM RULE
:在NUM
处插入规则。route RULE
:添加路由规则。route delete RULE|NUM
:删除路由规则。route insert NUM RULE
:在NUM
处插入路由规则。reload
:重新加载防火墙配置。reset
:重置配置防火墙。status
:查看防火墙状态。status numbered
:将防火墙状态显示为规则编号列表。status verbose
:显示详细的防火墙状态。show ARG
:显示防火墙报告。version
:显示版本信息。
Application profile 命令:
app list
:列出应用程序配置文件(application profiles)。app info PROFILE
:显示PROFILE
的信息。app update PROFILE
:更新PROFILE
。app default ARG
:设置默认的应用程序策略(application policy)。
示例
查看防火墙状态及所有规则(需要 root 权限):
sudo ufw status
查看防火墙状态、规则及其编号:
sudo ufw status numbered
启动 UFW 防火墙管理工具:
sudo ufw enable
禁用 UFW 防火墙管理工具:
sudo ufw disable
开放 UDP 端口 1234、开放 TCP 端口 1234(可同时开放):
sudo ufw allow 1234/udp
sudo ufw allow 1234/tcp
删除上面设置的规则:
sudo ufw delete allow 1234/udp
sudo ufw delete allow 1234/tcp
通过编号(例如 2)删除特定规则:
sudo ufw delete 2
重启 UFW 防火墙管理工具(更新规则后可能需要执行):
sudo ufw reload
重置 UFW 防火墙策略:
sudo ufw reset
显示 UFW 防火墙的报告信息:
sudo ufw show raw