UFW指令大全
1. UFW 常用指令 (高频精简版)
| 指令 | 描述 | 常用示例 |
|---|---|---|
| ufw enable | 启用防火墙 (开机自启) | sudo ufw enable |
| ufw disable | 禁用防火墙 | sudo ufw disable |
| ufw status | 查看状态及规则 | sudo ufw status |
| ufw reload | 重载配置 (不中断连接) | sudo ufw reload |
| ufw allow | 允许外部访问端口 | sudo ufw allow 22/tcp (开放 SSH) |
| ufw deny | 拒绝外部访问端口 | sudo ufw deny 80 |
| ufw delete | 删除某条规则 | sudo ufw delete allow 22 |
| ufw reset | 重置所有规则至默认 | sudo ufw reset (慎用,需重新配置) |
2. UFW 全面指令 (分类速查)
2.1 基础控制与状态 (Basic Control)
| 指令 | 描述 |
|---|---|
ufw enable | 开启防火墙 (默认策略:拒绝入站,允许出站) |
ufw disable | 关闭防火墙 |
ufw reload | 重新加载配置文件 |
ufw reset | 重置防火墙配置为默认状态 (会清空所有自定义规则) |
ufw status | 显示防火墙状态和当前激活的规则 |
ufw status verbose | 显示详细状态 (包括默认策略、日志级别) |
ufw status numbered | 显示带编号的规则列表 (常用于删除指定规则) |
2.2 端口与协议规则 (Ports & Protocols)
| 指令 | 描述 |
|---|---|
ufw allow <port> | 允许访问指定端口 (TCP/UDP) |
ufw allow <port>/tcp | 仅允许 TCP 协议访问指定端口 |
ufw allow <port>/udp | 仅允许 UDP 协议访问指定端口 |
ufw deny <port> | 拒绝访问指定端口 |
ufw reject <port> | 拒绝访问并返回“不可达”消息 (比 deny 更明确) |
ufw allow <start>:<end>/tcp | 允许一个端口范围 (如 ufw allow 8000:8010/tcp) |
ufw allow <service> | 允许常见服务名 (如 ufw allow ssh, ufw allow http) |
2.3 IP地址与高级规则 (IP & Advanced)
| 指令 | 描述 |
|---|---|
ufw allow from <ip> | 允许特定 IP 访问所有端口 |
ufw deny from <ip> | 封锁特定 IP |
ufw allow from <subnet> | 允许特定子网 (如 192.168.1.0/24) |
ufw allow from <ip> to any port <port> | 允许特定 IP 访问特定端口 (最常用安全策略) |
ufw deny from <ip> to any port <port> | 禁止特定 IP 访问特定端口 |
ufw allow in on <dev> | 允许特定网卡接口入站 (如 ufw allow in on eth0) |
ufw allow out on <dev> | 允许特定网卡接口出站 |
2.4 规则管理与删除 (Management & Deletion)
| 指令 | 描述 |
|---|---|
ufw delete allow <port> | 删除对应的允许规则 (需完整匹配原命令) |
ufw delete <number> | 根据编号删除规则 (先用 ufw status numbered 查看) |
ufw insert <num> <rule> | 在指定位置插入规则 (如 ufw insert 1 allow 80) |
2.5 默认策略与日志 (Default Policy & Logging)
| 指令 | 描述 |
|---|---|
ufw default deny incoming | 设置默认入站策略为“拒绝” (推荐) |
ufw default allow incoming | 设置默认入站策略为“允许” (不安全) |
ufw default allow outgoing | 设置默认出站策略为“允许” |
ufw default deny outgoing | 设置默认出站策略为“拒绝” (高安保环境) |
ufw logging on | 开启日志记录 |
ufw logging off | 关闭日志记录 |
ufw logging low/medium/high | 设置日志详细级别 |
2.6 应用配置文件 (App Profiles)
UFW 可以读取 /etc/ufw/applications.d 中的预设配置。
| 指令 | 描述 |
|---|---|
ufw app list | 列出所有已知的应用配置 |
ufw app info <name> | 查看指定应用的端口配置详情 |
ufw app update <name> | 更新应用配置 |
ufw allow <name> | 允许该应用的所有预设端口 (如 ufw allow 'Nginx Full') |