如何在 Linux 使用 UFW 防火墙

本文以 Debian 9 下 root 用户为例,介绍 ufw 的安装和使用。

安装

1
2
apt update
apt install ufw

查看应用列表

1
ufw app list

启用

1
ufw enable

查看状态

1
ufw status

封禁一个 ip

1
ufw deny from 15.15.15.51

在特定 interface 上封禁:

1
ufw deny in on eth0 from 15.15.15.51

允许 SSH 连接(端口 22)

1
ufw allow ssh

允许特定端口

1
ufw allow 2222

允许特定 ip 或子网 的连接

1
ufw allow from 15.15.15.0/24  to any port 2222

允许出站:

1
ufw allow out 222

禁止特定端口

1
ufw deny 2222

禁止入站:

1
ufw deny in 2222

删除某项规则

1
ufw delete allow 2222

References

How To Setup a Firewall with UFW on an Ubuntu and Debian Cloud Server

UFW Essentials: Common Firewall Rules and Commands

Is it ok to manually update a ufw profile?

How To Set Up a Firewall with UFW on Ubuntu 18.04