开启 UFW on:
#sudo ufw enable
最初的模式是 ACCEPT .
1.简单的语法.传入和传出( incoming/outgoing)+端口号(port):
#sudo ufw allow 53
2.指定一个协议来设置防火墙的使用. ’/protocol’ + port.例子如下.开启访火墙的 tcp 连接端口port 53 incoming/outgoing:
#sudo ufw allow 53/tcp
或者是 udp
#sudo ufw allow 53/udp
3.你可以于查看你主机上的相关服务器的端口号. /etc/services.
#cat /etc/services | less
下面我就以 ssh为例的 port 22
#sudo ufw allow ssh
4.您还可以使用更全面的语法,指定源地址和目的地址和端口。这语法是OpenBSD的基础上的PF语法。这将拒绝所有的流量到TCP 端口22号在主机上.
#ufw deny proto tcp to any port 22
5.要拒绝所有的流量从TCP的
10.0.0.0/8
到端口22的地址192.168.0.1.
#ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 22
6.要删除的规则,只是原来的前缀规则删除。例如,如果原来的规则是:
#ufw deny 22/tcp
Use this to delete it:
#sudo ufw delete deny 22/tcp
7.可以拒绝所有访问端口80
sudo ufw deny 80
可以允许所有访问端口80
sudo ufw allow 80/tcp
8.可以阻止单个主机:
sudo ufw deny from 207.46.232.182
上述命令阻止微软上海可以阻止微软的B级
sudo ufw deny from 207.46.0.0/16
可以允许所有访问RFC1918网络(局域网/无线局域网的)这个主机:
sudo ufw allow from 10.0.0.0/8
sudo ufw allow from 172.16.0.0/12
sudo ufw allow from 192.168.0.0/16
9.可以拒绝访问到UDP端口139从主机192.168.1.1 :
sudo ufw deny proto udp from 192.168.1.1 to any port 139
同上.设置的是TCP
sudo ufw deny proto tcp from 192.168.1.1 to any port 139
10.允许访问192.168.1.1到UDP端口22来自192.168.1.100端口22 :
sudo ufw allow proto udp from 192.168.1.100 port 22 to 192.168.1.1 port 22
11.如果要检查的端口是否有listening状态.
#sudo ufw status
要禁止使用ufw:
#sudo ufw disable
要开启使用:
#ufw logging on
要禁用日志使用:
#ufw logging off