ufw防火墙使用

Uncomplicated Firewall(UFW),是Ubuntu系统上默认的防火墙组件。

安装ufw apt install ufw

启用ufw ufw enable

禁用ufw ufw disable

重置ufw ufw reset

查询规则 ufw status numbered

屏蔽ip ufw deny from 10.10.13.4

屏蔽ip连接到指定网卡eth0 ufw deny in on eth0 from 10.10.13.4

允许访问https的端口 ufw allow https

允许访问80和443端口 ufw allow 80,443

允许一段范围里的端口，如果7100-7200 ufw allow 7100:7200/tcp ufw allow 7100:7200/udp

允许ip网段访问端口3306端口 ufw allow from 10.10.13.0/24 to any port 3306

允许mysql的3306端口连接到指定的网卡eth1 ufw allow in on eht1 to any port 3306

允许某个ip访问6379端口规则指定协议为tcp ufw allow from 192.168.1.156 to any port 6379 proto tcp

删除端口 ufw delete 9 9为ID号