ufw 命令構建器
產生用於管理 Ubuntu/Debian 上 Uncomplicated Firewall 的 ufw 指令
開始使用 ufw
## 什麼是 ufw?
`ufw`(Uncomplicated Firewall)是隨 Ubuntu 與 Debian 一起提供的、用於簡化 iptables/ufw 使用的友善介面。它將原始的鏈路語法隱藏在`allow`和`deny`等簡單指令背後。一旦啟用 ufw,規則會立即生效,且重啟後仍會持續有效。
## 使用方式
1. **啟用防火牆**:執行一次`ufw enable`(預設策略為拒絕進入連線,允許外出連線)。 2. **選擇動作**:選擇`allow`、`deny`、`reject`、`delete`、`status`、`enable`、`disable`、`reload`或`reset`。 3. **添加規則**:對於`allow`/`deny`/`reject`,可指定連接埠(可選擇搭配`/tcp`或`/udp`),以及/或使用`from`指定來源。 4. **複製並執行**:在指令前加上`sudo`即可。
常見操作與規則
### `allow` / `deny` / `reject` 開啟或關閉存取功能。`deny`會靜默丟棄封包;`reject`則會回傳 ICMP 錯誤,使用戶端迅速失敗。
### `status` 顯示目前的規則集。`ufw status verbose`會加入預設的策略與日誌等級。
### `enable` / `disable` / `reload` / `reset` `enable`在系統開機時啟動防火牆;`disable`則關閉它;`reload`會重新讀取規則;`reset`則會將所有規則恢復為預設值。
### 連接埠與協定 `ufw allow 80/tcp`會開啟 TCP 80 連接埠。若省略後綴,則可同時允許 TCP 與 UDP。
### `from` 來源限制 將規則限制在特定的來源 IP 或 CIDR 範圍內:`ufw allow from 192.168.1.0/24`或`ufw allow from 10.0.0.5 to any port 22`。
### `delete` 移除規則 可重複現有的規則並在前面加上`delete`(`ufw delete allow 80/tcp`),或使用編號模式(先輸入`ufw status numbered`再輸入`ufw delete 3`)。
▶ufw 與 iptables 有什麼差異?
▶在啟用防火牆之前,我要如何允許 SSH 連線?
▶我要如何刪除一條規則?
如果这个工具对你有帮助,请考虑请我喝杯咖啡。
請幫我買杯咖啡吧。