这篇文章介绍了开启ufw防火墙并进行简单的配置
注意
注1、bridge桥接模式部署的docker容器ufw无法管理,host模式可以管理
注2、为我的错误认识,其实没有影响
注3、本期视频教程
sudo ufw default allow outgoing
sudo ufw default deny incoming
|
允许局域网址为192.168.1.X的设备访问
sudo ufw allow from 192.168.1.0/24
|
sudo ufw allow 80 #允许外网访问80端口
sudo ufw allow 443 #允许外网访问80端口
|
sudo ufw version #查看版本信息
sudo ufw logging on #启用日志
sudo ufw logging off #禁用日志
sudo ufw enable #启用防火墙
sudo ufw disable #禁用防火墙
sudo ufw reload #重载防火墙
sudo ufw reset #重新设置防火墙 (注意:这将禁用UFW并删除之前定义的任何规则)
sudo ufw status #查看防火墙状态
sudo ufw status verbose #查看防火墙策略
|
sudo ufw allow 80 #放行80端口
sudo ufw deny 80 #拒绝80端口
|
sudo ufw delete allow 80 #删除放行80端口
sudo ufw delete deny 80 #删除拒绝80端口
|
不指定规则,默认tcp与udp都放行
sudo ufw allow 80/tcp #放行80端口tcp
sudo ufw allow 443/tcp #放行443端口tcp
|
sudo ufw allow 6881/udp #放行6881端口udp
|
sudo ufw allow ssh #放行ssh的默认端口22
sudo ufw allow http #放行http默认端口80
|
如下开放9000到9002的端口规则,指定端口范围时,必须指定规则应适用的协议tcp或udp
sudo ufw allow 9000:9002/tcp
sudo ufw allow 9000:9002/udp
|
只允许或者拒绝某IP访问
sudo ufw allow from 192.168.1.2 #允许
sudo ufw deny from 192.168.1.2 #拒绝
|
允许或者拒绝指定IP范围的访问
sudo ufw allow from 192.168.1.0/24 #允许
sudo ufw deny from 192.168.1.0/24 #拒绝
|
指定IP地址允许或者拒绝特定的端口
sudo ufw allow from 192.168.1.2 to any port 80 #允许
sudo ufw deny from 192.168.1.2 to any port 80 #拒绝
|
指定IP地址允许或者拒绝特定的端口的规则
#允许
sudo ufw allow from 192.168.29.36 to any port 80 proto tcp
sudo ufw allow from 192.168.29.36 to any port 80 proto udp
#拒绝
sudo ufw deny from 192.168.29.36 to any port 80 proto tcp
sudo ufw deny from 192.168.29.36 to any port 80 proto udp
|
sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53
|