ubuntu ufw默认规则及语法

作者: 分类:运维搬砖 字数:1327 阅读:625
warning: 这篇文章距离上次修改已过492天,其中的内容可能已经有所变动。

一、ufw注意事项

我了解到的ubuntu自带的防火 墙有两种实现方式

  • iptables 这个是比较经典的,但我很少用
  • ufw 这个应该是iptables的封装,功能相对少些,但简单好用,容易记。

不过使用ufw要注意,ufw enable后,默认有一条规则是deny any的, == 当启用后,所有新传入的连接都会被拒绝==,注意,是新传入的,它不会马上断开当前ssh会话。

二、ufw语法备忘

其实用man ufw也可以查

 ufw [--dry-run] enable|disable|reload

       ufw [--dry-run] default allow|deny|reject [incoming|outgoing|routed]

       ufw [--dry-run] logging on|off|LEVEL

       ufw [--dry-run] reset

       ufw [--dry-run] status [verbose|numbered]

       ufw [--dry-run] show REPORT

       ufw [--dry-run] [delete] [insert NUM] [prepend] allow|deny|reject|limit [in|out] [log|log-all] [ PORT[/PROTOCOL] | APPNAME ] [comment COMMENT]

       ufw  [--dry-run]  [rule]  [delete] [insert NUM] [prepend] allow|deny|reject|limit [in|out [on INTERFACE]] [log|log-all] [proto PROTOCOL] [from ADDRESS [port
       PORT | app APPNAME ]] [to ADDRESS [port PORT | app APPNAME ]] [comment COMMENT]

       ufw [--dry-run] route [delete] [insert NUM] [prepend] allow|deny|reject|limit [in|out on INTERFACE] [log|log-all] [proto PROTOCOL] [from ADDRESS [port  PORT
       | app APPNAME]] [to ADDRESS [port PORT | app APPNAME]] [comment COMMENT]

       ufw [--dry-run] delete NUM

       ufw [--dry-run] app list|info|default|update
none
最后修改于:2023年07月20日 10:18

评论已关闭

Copyright © 2024 酷酷七友之家
< Powered by 微信 root6819 | QQ 302777528