ufw防火墙命令

• 启动ufw

ufw enable
#或者
systemctl start ufw

• 关闭ufw

ufw disable
#或者
systemctl stop ufw

• 重启ufw

ufw reset
#或者
systemctl restart ufw

• 设置开机自启动

systemctl enable ufw
#关闭开机自启
systemctl disable ufw

• 查看ufw状态

ufw status
#查看状态和规则
ufw status verbose

• 以服务名放行端口

#http 80
ufw allow http

• 放行端口

#放行 tcp 80端口
ufw allow 80/tcp

• 放行允许特定ip或ip:port连接

#限制ip
ufw allow from 192.168.1.100
#限制ip:port
ufw allow from 192.168.1.100 to any port 80

• 拒绝连接

ufw deny http
#或者
ufw deny 80/tcp

• 删除规则

#先获取规则编号(numbered)
ufw status numbered
#删除对应numbered的规则
ufw delete 2

• 按规则删除

ufw delete allow http
#或者
ufw delete allow 80

注意：当前默认root用户，非root用户需要加{ sudo }