ufw防火墙设置
常用命令
命令 解释 sudo ufw status查看防火墙状态 sudo ufw enable启用防火墙 sudo ufw disable关闭防火墙 sudo ufw reload重新加载防火墙 sudo ufw allow 22开放22端口 sudo ufw delete 22关闭22端口 sudo ufw allow/delte 7000/tcp开放/关闭指定协议端口 sudo ufw allow/delete from 192.168.1.1开放/关闭指定IP
防火墙状态
$ sudo ufw status Status: inactive # inactive 不活跃,关闭 # 开启防火墙 $ sudo ufw enable $ sudo ufw status Status: active To Action From -- ------ ---- 7000/tcp ALLOW Anywhere 7000/tcp (v6) ALLOW Anywhere (v6) # active 活动状态 # 开启了22端口,但是看不到,这是系统做的人性化优化,便于远程管理服务器,虽然22端口没有开放,但是用户通过当前的连接开启防火墙后,该连接依然处于连接状态,只要不关闭当前连接还是可以在当前连接中正产操作的。如果是重新开启一个连接是连不上的放开22端口
$ sudo ufw allw 22 # 重载防火墙 $ sudo ufw reload $ sudo ufw status Status: active To Action From -- ------ ---- 7000/tcp ALLOW Anywhere 22/tcp ALLOW Anywhere 7000/tcp (v6) ALLOW Anywhere (v6) 22/tcp (v6) ALLOW Anywhere (v6)
