預設防火牆是關閉的
開啟防火牆
sudo ufw enable
關閉防火牆
sudo ufw disable
開啟防火牆後可查看規則
sudo ufw status verbose
或
sudo ufw status
sudo ufw status verbose可以分辨規則屬於incoming還是outgoing
加入規則,sudo ufw [allow/deny] [port]
sudo ufw allow 80
或
sudo ufw allow http
port與service的對應可查看/etc/services
沒有指明方向則預設為incoming
可以指明規則套用在tcp還是udp上
sudo ufw allow http/tcp
若需要指明方向
sudo ufw allow in http
sudo ufw allow out http
刪除規則
sudo ufw delete allow out http
亦可使用編號刪除,首先
sudo ufw status numbered
[ 1] 22 ALLOW IN Anywhere
[ 2] 21 ALLOW IN Anywhere
[3 ] 22 (v6) ALLOW IN Anywhere (v6)
[ 4] 21 (v6) ALLOW IN Anywhere (v6)
sudo ufw delete 1
allow / deny port范圍
sudo ufw allow 10000:10005/tcp
針對ip加入規則
sudo ufw [allow/deny] [form/to] [ip address]
如
sudo ufw allow from 192.168.1.1
可以加上port條件
sudo ufw deny from 192.168.1.1 port 22
支援subnet mask
sudo ufw deny from 192.168.1.1/24
重設ufw
sudo ufw reset
