ufw防火墙规则

<h2>（1）ufw服务状态及规则列表</h2> <pre><code class="language-java">sudo ufw status 或 sudo ufw status numbered</code></pre> <h2>（2）手动启动/关闭/重启/重置ufw服务</h2> <pre><code class="language-java"># 启动ufw sudo ufw enable # 关闭ufw sudo ufw diable # 重启ufw sudo ufw reload # 重置ufw sudo ufw reset</code></pre> <h2>（4）端口（端口段）的查询/开放</h2> <pre><code class="language-java"># 新建永久规则，开放8080端口（TCP协议） sudo ufw allow 8080/tcp # 新建永久规则，开放8080端口（udp协议） sudo ufw allow 8080/udp # 移除上述规则 sudo ufw delete allow 8080/tcp</code></pre> <h2>（5）IP（IP段）的开放</h2> <pre><code class="language-java">#新建永久规则，开放192.168.1.1单个源IP的访问 sudo ufw allow from 192.168.1.1 #新建永久规则，开放192.168.1.0/24整个源IP段的访问 sudo ufw allow from 192.168.1.0/24 # 移除上述规则 sudo ufw delete allow from 192.168.1.1</code></pre> <h2>（6）自定义复杂规则（注意是否与已有规则冲突）</h2> <pre><code class="language-java"># 允许指定IP访问本机8080端口 sudo ufw allow from 192.168.1.1 to any port 8080 # 允许指定IP段访问本机8080-8090端口 sudo ufw allow from 192.168.1.0/24 to any port 8080 # 禁止指定IP访问本机8080端口 sudo ufw deny from 192.168.1.1 to any port 8080 # 移除上述规则 sudo ufw delete allow from 192.168.1.1 to any port 8080</code></pre>