ufw常用命令解析

命令	举例	解释
ufw enable	—	启用防火墙
ufw disable	—	禁用防火墙
ufw status	—	查看防火墙状态与规则
ufw default ARG	sudo ufw default allow sudo ufw default deny	将默认策略设置为允许所有未明确规定的流量 将默认策略设置为拒绝所有未明确规定的流量
ufw logging LEVEL	sudo ufw logging off sudo ufw logging low sudo ufw logging medium sudo ufw logging high	将日志记录级别设置为关闭 将日志记录界别设置为低级别 将日志记录级别设置中级别 将日志记录级别设置为高级别
ufw allow ARGS	sudo ufw allow 80 sudo ufw allow from 192.168.1.0/24	允许所有流量通过80端口 允许来自 IP 地址范围 192.168.1.0 到 192.168.1.255 的所有流量
ufw deny ARGS （不会发送拒绝信息）	sudo ufw deny 8080 sudo ufw deny from 192.168.2.0/24	拒绝所有流量通过8080端口 拒绝来自 IP 地址范围 192.168.1.0 到 192.168.1.255 的所有流量
ufw reject ARGS （会发送拒绝信息）	sudo ufw reject 8080 sudo ufw reject from 192.168.3.0/24	拒绝所有流量通过8080端口，并向发送方发送ICMP拒绝信息 拒绝来自 IP 地址范围 192.168.1.0 到 192.168.1.255 的所有流量，并向发送方发送ICMP拒绝信息
ufw limit ARGS	sudo ufw limit 22	限制对端口 22 的连接速率。如果连接速率超过一定阈值，那么一些连接将被暂时拒绝，并向发送方发送 ICMP 拒绝消息
ufw delete NUM	sudo ufw delete 2	删除编号为2的规则，规则号可以通过“ufw status numbered”
ufw delete RULE	sudo ufw delete allow 80	删除允许端口 80 的规则
ufw insert NUM RULE	sudo ufw insert 3 allow 8080	第 3 个位置插入一条允许端口 8080 的规则，已存在的规则将向后移动
ufw prepend RULE	sudo ufw prepend allow 80	在规则列表的开头添加一条允许端口 80 的规则，已存在的规则将向后移动
ufw reload	—	重新加载 ufw 防火墙的配置，使新的规则或更改生效，而不需要断开当前的网络连接
ufw reset	—	将 ufw 防火墙重置为默认设置，移除所有用户定义的规则，并禁用防火墙
ufw status numbered	—	以编号的形式显示当前 ufw 防火墙的规则列表
ufw status verbose	—	显示更详细的 ufw 防火墙状态信息。这包括当前的防火墙规则、日志设置以及默认策略等