跳到主要内容

Linux ufw 命令 - 防火墙配置管理工具

介绍

ufw(英文全拼:Uncomplicated Firewall)命令用于管理 Linux 系统防火墙服务。由于 Linux 系统早期使用的 iptables 防火墙完全基于命令行工作,操作参数及配置方法特别复杂,因此 Ubuntu 系统率先发布了这款基于 iptables 之上的全新、简单防火墙服务管理工具。ufw 支持图形化界面操作,弥补了 iptables 防火墙只支持命令行配置的缺点,使用起来简单很多。

语法

ufw <COMMAND>

命令

  • enable:启动防火墙。
  • disable:关闭防火墙。
  • default ARG:设置默认策略。
  • logging LEVEL:设置日志等级为 LEVEL
  • allow ARGS:添加允许通过规则。
  • deny ARGS:添加禁止通过规则。
  • reject ARGS:添加拒绝规则。
  • limit ARGS:添加限制规则。
  • delete RULE|NUM:删除规则。
  • insert NUM RULE:在 NUM 处插入规则。
  • route RULE:添加路由规则。
  • route delete RULE|NUM:删除路由规则。
  • route insert NUM RULE:在 NUM 处插入路由规则。
  • reload:重新加载防火墙配置。
  • reset:重置配置防火墙。
  • status:查看防火墙状态。
  • status numbered:将防火墙状态显示为规则编号列表。
  • status verbose:显示详细的防火墙状态。
  • show ARG:显示防火墙报告。
  • version:显示版本信息。

Application profile 命令:

  • app list:列出应用程序配置文件(application profiles)。
  • app info PROFILE:显示 PROFILE 的信息。
  • app update PROFILE:更新 PROFILE
  • app default ARG:设置默认的应用程序策略(application policy)。

示例

查看防火墙状态及所有规则(需要 root 权限):

sudo ufw status

查看防火墙状态、规则及其编号:

sudo ufw status numbered

启动 UFW 防火墙管理工具:

sudo ufw enable

禁用 UFW 防火墙管理工具:

sudo ufw disable

开放 UDP 端口 1234、开放 TCP 端口 1234(可同时开放):

sudo ufw allow 1234/udp
sudo ufw allow 1234/tcp

删除上面设置的规则:

sudo ufw delete allow 1234/udp
sudo ufw delete allow 1234/tcp

通过编号(例如 2)删除特定规则:

sudo ufw delete 2

重启 UFW 防火墙管理工具(更新规则后可能需要执行):

sudo ufw reload

重置 UFW 防火墙策略:

sudo ufw reset

显示 UFW 防火墙的报告信息:

sudo ufw show raw