UFW配置

添加规则

允许123.123.123.0/22网段所有ip访问本机80,3306端口

ufw allow proto tcp from 123.123.123.0/22 to any port 80,3306

删除一条规则

ufw delete allow 80

查看 UFW 的状态

ufw status

Status: active
To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere
80/tcp                     ALLOW       Anywhere
443                        ALLOW       Anywhere
22 (v6)                    ALLOW       Anywhere (v6)
80/tcp (v6)                ALLOW       Anywhere (v6)
443 (v6)                   ALLOW       Anywhere (v6)

ufw status numbered (带序号)

 LOGGING日志

ufw支持多种日志级别。默认为“低”。用户可使用下面的命令指定日志级别：

ufw logging LEVEL

级别分为 关闭\低\中\高\完全。区别如下：

off    disables ufw managed logging

关闭 关闭日志记录

low    logs all blocked packets not matching the default policy (with rate  lim‐
             iting), as well as packets matching logged rules

低 记录所有被默认策略阻止的数据（速率限制），以及符合规则的数据。

medium log  level low, plus all allowed packets not matching the default policy,
             all INVALID packets, and all new connections.  All logging is  done  with
             rate limiting.

中 低级别+不符合默认策略是数据+无效数据+所有新连接。所有记录在速率限制下进行。

high   log level medium (without rate limiting), plus all packets with rate lim‐
             iting

高 中级（取消速率限制）+速率限制下的所有数据包

full   log level high without rate limiting

完全 高级无速率限制。

日志解析

常规日志类似于下面这样，位于 /var/logs/ufw：

Sep 16 15:08:14  kernel: [UFW BLOCK] IN=eth0 OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:00:00 SRC=123.45.67.89 DST=987.65.43.21 LEN=40 TOS=0x00 PREC=0x00 TTL=249 ID=8475 PROTO=TCP SPT=48247 DPT=22 WINDOW=1024 RES=0x00 SYN URGP=0

• [UFW BLOCK]：这是记录事件的描述开始的位置。在此例中，它表示阻止了连接。
• IN：如果它包含一个值，那么代表该事件是传入事件
• OUT：如果它包含一个值，那么代表事件是传出事件
• MAC：目的地和源 MAC 地址的组合
• SRC：包源的 IP
• DST：包目的地的 IP
• LEN：数据包长度
• TTL：数据包 TTL，或称为 time to live。 在找到目的地之前，它将在路由器之间跳跃，直到它过期。
• PROTO：数据包的协议
• SPT：包的源端口
• DPT：包的目标端口
• WINDOW：发送方可以接收的数据包的大小
• SYN URGP：指示是否需要三次握手。 0 表示不需要。