Linux ufw 常用命令
· 阅读需 2 分钟
开放单个端口
要使用 ufw 开放单个端口,你可以使用以下命令,其中 <port> 是你希望开放的端口号
sudo ufw allow <port>
例如,如果你想开放端口 80(通常用于 HTTP),你可以执行
sudo ufw allow 80
开放端口范围
如果你需要开放一系列的端口,可以指定端口范围和协议。例如,要开放端口 6000 到 7000,可以使用
sudo ufw allow 6000:7000/tcp
这里指定了 TCP 协议。如果需要同时开放 TCP 和 UDP,你可以分别添加规则,或者简单地省略协议部分,这样会对两种协议都开放
sudo ufw allow 6000:7000
开放特定的服务
ufw 还允许你根据服务名称开放端口,前提是 /etc/services 文件中有相应的服务定义。例如,开放 HTTP 服务
sudo ufw allow http
或者开放 SSH 服务
sudo ufw allow ssh
使用规则指定来源 IP
ufw 也允许你指定特定的来源 IP 地址或者子网,从而只允许来自特定 IP 的流量通过特定的端口。例如,只允许 IP 地址 192.168.1.100 通过端口 22
sudo ufw allow from 192.168.1.100 to any port 22
管理和查看 ufw 状态
在添加规则之前,确保 ufw 是启用的。你可以使用以下命令来启用 ufw
sudo ufw enable
查看所有已经设置的规则和 ufw 的状态
sudo ufw status verbose
如果需要禁用 ufw,可以使用
sudo ufw disable
删除或重置规则
如果你需要删除之前设置的规则,可以使用 delete 命令,后跟先前添加的相同规则
sudo ufw delete allow 80
或者,你可以重置所有 ufw 规则,返回到初始状态(注意这会删除所有自定义的规则)
sudo ufw reset