UFW：修订间差异

2024年3月14日 (四) 08:03的版本

UFW（Uncomplicated Firewall），是用于管理Linux内核netfilter防火墙的程序。传统使用强大的iptables操作netfilter，但ufw提供少量简单命令管理，并基于iptables进行配置，更易于使用。从Ubuntu 8.04 LTS开始，ufw作为系统上默认的防火墙组件。

简介

时间轴

快速入门

sudo ufw enable   # 开启ufw 
sudo ufw default deny incoming  
sudo ufw default deny outgoing
ufw allow 80
ufw allow 22   # 开启ssh端口，
sudo ufw status  # 查看ufw状态 
sudo ufw reload  # 重启ufw

列出规则

名称	描述	示例
status	检查UFW的状态，并列出所有规则	`sudo ufw status`
status verbose	获取更详细信息，包含有关日志记录状态，默认策略等。	`sudo ufw status verbose`
status numbered	获取所有规则和其编号	`sudo ufw status numbered`

删除规则

名称	描述	示例
delete allow/deny 端口号	根据端口号，删除相应规则。	`sudo ufw delete allow 2222` `sudo ufw delete deny 80`
delete 编号	按规则编号删除。先使用`sudo ufw status numbered`查看规则编号。	# 查看编号 sudo ufw status numbered # 删除编号为4的规则 sudo ufw delete 4
reset	重置删除所有规则，重置后默认是禁用ufw的。	`sudo ufw reset`

docker失效

ufw对docker容器不起作用，因为Docker和ufw使用iptables的方式使它们彼此不兼容。使用 Docker 开发的容器的端口时，进出该容器的流量在通过ufw防火墙设置之前被转移。

资源

官网

UFW 官网：https://launchpad.net/ufw
UFW 源代码：https://git.launchpad.net/ufw

@@ 第14行： / 第14行： @@
 sudo ufw reload  # 重启ufw
 </syntaxhighlight>
+==列出规则==
+{| class="wikitable"
+! 名称
+! 描述
+! 示例
+|-
+| status
+| 检查UFW的状态，并列出所有规则
+| <code>sudo ufw status</code>
+|-
+| status verbose
+| 获取更详细信息，包含有关日志记录状态，默认策略等。
+| <code>sudo ufw status verbose</code>
+|-
+| status numbered
+| 获取所有规则和其编号
+| <code>sudo ufw status numbered</code>
+|}
+==删除规则==
+{| class="wikitable"
+! 名称
+! 描述
+! 示例
+|-
+| delete allow/deny 端口号
+| 根据端口号，删除相应规则。
+| <code>sudo ufw delete allow 2222</code> <br /> <code>sudo ufw delete deny 80</code>
+|-
+| delete 编号
+| 按规则编号删除。先使用<code>sudo ufw status numbered</code>查看规则编号。
+|<syntaxhighlight lang="bash" >
+# 查看编号
+sudo ufw status numbered
+# 删除编号为4的规则
+sudo ufw delete 4
+</syntaxhighlight>
+|-
+|reset
+|重置删除所有规则，重置后默认是禁用ufw的。
+|<code>sudo ufw reset</code>
+|}
 == docker失效 ==