ufw 命令生成器
生成用于在Ubuntu/Debian系统中管理Uncomplicated Firewall的ufw命令
开始使用 ufw
## 什么是 ufw?
`ufw`(Uncomplicated Firewall)是 Ubuntu 和 Debian 系统自带的、用于简化 iptables/ufw 操作的友好界面。它将复杂的链语法隐藏在`allow`和`deny`这样的简单指令背后。一旦启用 ufw,规则会立即生效,并在系统重启后依然保持有效。
## 使用方法
1. **启用防火墙**:运行一次`ufw enable`(默认策略为拒绝进站连接,允许出站连接)。 2. **选择操作**:可选择`allow`、`deny`、`reject`、`delete`、`status`、`enable`、`disable`、`reload`或`reset`。 3. **添加规则**:对于`allow`/`deny`/`reject`,可指定端口(可选择使用`/tcp`或`/udp`),并/或使用`from`指定源地址。 4. **复制并运行**:在命令前加上`sudo`即可。
常用操作与规则
### `allow` / `deny` / `reject` 开启或关闭访问权限。`deny`会静默丢弃数据包;`reject`则会返回 ICMP 错误信息,从而使客户端快速失败。
### `status` 显示当前的规则集。`ufw status verbose`会添加默认策略和日志记录级别。
### `enable` / `disable` / `reload` / `reset` `enable`可在系统启动时激活防火墙;`disable`可关闭它;`reload`会重新读取规则;`reset`则会将所有规则恢复为默认设置。
### 带协议的端口 `ufw allow 80/tcp`用于打开 TCP 80 端口。若省略后缀,则允许 TCP 和 UDP 两种协议通过。
### `from` 源地址限制 可将规则限制在特定的源 IP 或 CIDR 范围内:使用 `ufw allow from 192.168.1.0/24` 或 `ufw allow from 10.0.0.5 to any port 22`。
### `delete` 删除规则 可通过在现有规则前加上`delete`(`ufw delete allow 80/tcp`)来重复该规则,或使用编号模式(先输入`ufw status numbered`,再输入`ufw delete 3`)。
▶ufw 和 iptables 有什么区别?
▶如何在启用防火墙之前允许 SSH?
▶如何删除一条规则?
如果这个工具对你有帮助的话,请考虑请我喝杯咖啡。
请给我买杯咖啡吧。