ufw防火墙规则
<h2>(1)ufw服务状态及规则列表</h2>
<pre><code class="language-java">sudo ufw status
或
sudo ufw status numbered</code></pre>
<h2>(2)手动启动/关闭/重启/重置ufw服务</h2>
<pre><code class="language-java"># 启动ufw
sudo ufw enable
# 关闭ufw
sudo ufw diable
# 重启ufw
sudo ufw reload
# 重置ufw
sudo ufw reset</code></pre>
<h2>(4)端口(端口段)的查询/开放</h2>
<pre><code class="language-java"># 新建永久规则,开放8080端口(TCP协议)
sudo ufw allow 8080/tcp
# 新建永久规则,开放8080端口(udp协议)
sudo ufw allow 8080/udp
# 移除上述规则
sudo ufw delete allow 8080/tcp</code></pre>
<h2>(5)IP(IP段)的开放</h2>
<pre><code class="language-java">#新建永久规则,开放192.168.1.1单个源IP的访问
sudo ufw allow from 192.168.1.1
#新建永久规则,开放192.168.1.0/24整个源IP段的访问
sudo ufw allow from 192.168.1.0/24
# 移除上述规则
sudo ufw delete allow from 192.168.1.1</code></pre>
<h2>(6)自定义复杂规则(注意是否与已有规则冲突)</h2>
<pre><code class="language-java"># 允许指定IP访问本机8080端口
sudo ufw allow from 192.168.1.1 to any port 8080
# 允许指定IP段访问本机8080-8090端口
sudo ufw allow from 192.168.1.0/24 to any port 8080
# 禁止指定IP访问本机8080端口
sudo ufw deny from 192.168.1.1 to any port 8080
# 移除上述规则
sudo ufw delete allow from 192.168.1.1 to any port 8080</code></pre>