知行迭代
导航
首页
最近更改
随机页面
常用
分类目录
Linux命令
Mediawiki常用
电脑技巧
工具
链入页面
相关更改
特殊页面
页面信息
登录
查看“UFW”的源代码
←
UFW
页面
讨论
阅读
查看源代码
查看历史
因为以下原因,您没有权限编辑本页:
您请求的操作仅限属于该用户组的用户执行:[
[1]
]
您可以查看和复制此页面的源代码。
UFW(Uncomplicated Firewall),是用于管理Linux内核[[netfilter]]防火墙的程序。传统使用强大的[[iptables]]操作netfilter, 但ufw提供少量简单命令管理,并基于[[iptables]]进行配置,更易于使用。从[[Ubuntu]] 8.04 LTS开始,ufw作为系统上默认的防火墙组件。 ==简介== ===时间轴=== ==快速入门== <syntaxhighlight lang="bash" > sudo ufw enable # 开启ufw sudo ufw default deny incoming sudo ufw default deny outgoing ufw allow 80 ufw allow 22 # 开启ssh端口, sudo ufw status # 查看ufw状态 sudo ufw reload # 重启ufw </syntaxhighlight> ==列出规则== {| class="wikitable" ! 名称 ! 描述 ! 示例 |- | status | 检查UFW的状态,并列出所有规则 | <code>sudo ufw status</code> |- | status verbose | 获取更详细信息,包含有关日志记录状态,默认策略等。 | <code>sudo ufw status verbose</code> |- | status numbered | 获取所有规则和其编号 | <code>sudo ufw status numbered</code> |} ==删除规则== {| class="wikitable" ! 名称 ! 描述 ! 示例 |- | delete allow/deny 端口号 | 根据端口号,删除相应规则。 | <code>sudo ufw delete allow 2222</code> <br /> <code>sudo ufw delete deny 80</code> |- | delete 编号 | 按规则编号删除。先使用<code>sudo ufw status numbered</code>查看规则编号。 |<syntaxhighlight lang="bash" > # 查看编号 sudo ufw status numbered # 删除编号为4的规则 sudo ufw delete 4 </syntaxhighlight> |- |reset |重置删除所有规则,重置后默认是禁用ufw的。 |<code>sudo ufw reset</code> |} == docker失效 == ufw对docker容器不起作用,因为Docker和ufw使用iptables的方式使它们彼此不兼容。使用 Docker 开发的容器的端口时,进出该容器的流量在通过ufw防火墙设置之前被转移。 {{了解更多 |[https://docs.docker.com/network/packet-filtering-firewalls/ Docker文档:网络/数据包过滤和防火墙 ] |[https://github.com/chaifeng/ufw-docker GitHub:chaifeng/ufw-docker] }} ==资源== ===官网=== *UFW 官网:https://launchpad.net/ufw *UFW 源代码:https://git.launchpad.net/ufw ===网站=== * [https://help.ubuntu.com/community/UFW Ubuntu 文档:UFW] * [https://wiki.ubuntu.com/UncomplicatedFirewall Ubuntu Wiki:Uncomplicated Firewall]
本页使用的模板:
模板:了解更多
(
查看源代码
)
返回至“
UFW
”。