命令

举例

解释

ufw enable

—

启用防火墙

ufw disable

—

禁用防火墙

ufw status

—

查看防火墙状态与规则

ufw default ARG

sudo ufw default allow

sudo ufw default deny

将默认策略设置为允许所有未明确规定的流量

将默认策略设置为拒绝所有未明确规定的流量

ufw logging LEVEL

sudo ufw logging off

sudo ufw logging low

sudo ufw logging medium

sudo ufw logging high

将日志记录级别设置为关闭

将日志记录界别设置为低级别

将日志记录级别设置中级别

将日志记录级别设置为高级别

ufw allow ARGS

sudo ufw allow 80

sudo ufw allow from 192.168.1.0/24

允许所有流量通过80端口

允许来自 IP 地址范围 192.168.1.0 到 192.168.1.255 的所有流量

ufw deny ARGS

（不会发送拒绝信息）

sudo ufw deny 8080

sudo ufw deny from 192.168.2.0/24

拒绝所有流量通过8080端口

拒绝来自 IP 地址范围 192.168.1.0 到 192.168.1.255 的所有流量

ufw reject ARGS

（会发送拒绝信息）

sudo ufw reject 8080

sudo ufw reject from 192.168.3.0/24

拒绝所有流量通过8080端口，并向发送方发送ICMP拒绝信息

拒绝来自 IP 地址范围 192.168.1.0 到 192.168.1.255 的所有流量，并向发送方发送ICMP拒绝信息

ufw limit ARGS

sudo ufw limit 22

限制对端口 22 的连接速率。如果连接速率超过一定阈值，那么一些连接将被暂时拒绝，并向发送方发送 ICMP 拒绝消息

ufw delete NUM

sudo ufw delete 2

删除编号为2的规则，规则号可以通过“ufw status numbered”

ufw delete RULE

sudo ufw delete allow 80

删除允许端口 80 的规则

ufw insert NUM RULE

sudo ufw insert 3 allow 8080

第 3 个位置插入一条允许端口 8080 的规则，已存在的规则将向后移动

ufw prepend RULE

sudo ufw prepend allow 80

在规则列表的开头添加一条允许端口 80 的规则，已存在的规则将向后移动

ufw reload

—

重新加载 ufw 防火墙的配置，使新的规则或更改生效，而不需要断开当前的网络连接

ufw reset

—

将 ufw 防火墙重置为默认设置，移除所有用户定义的规则，并禁用防火墙

ufw status numbered

—

以编号的形式显示当前 ufw 防火墙的规则列表

ufw status verbose

—

显示更详细的 ufw 防火墙状态信息。这包括当前的防火墙规则、日志设置以及默认策略等