列出所有 UFW 规则
使用以下 linux 命令列出所有当前启用的规则:
$ sudo ufw status Status: active To Action From -- ------ ---- 10000/tcp ALLOW Anywhere 443/tcp ALLOW 10.1.1.231 53/udp ALLOW 10.0.0.0/8 20,21/tcp ALLOW Anywhere 10000/tcp (v6) ALLOW Anywhere (v6) 20,21/tcp (v6) ALLOW Anywhere (v6)
示例 2
将传入的 TCP 端口 443 仅打开到特定的源 IP 地址,例如。 10.1.1.231:
$ sudo ufw allow from 10.1.1.231 to any port 443 proto tcp
示例 1
打开传入 TCP 端口 10000 到任何源 IP 地址:
$ sudo ufw allow from any to any port 10000 proto tcp
示例 3
打开传入 UDP 端口 53 到源子网,例如。 10.1.1.0/8:
$ sudo ufw allow from 10.1.1.0/8 to any port 53 proto udp
示例 4
打开来自任何来源的传入 TCP 端口 20 和 21,例如在运行 FTP 服务器时:
$ sudo ufw allow from any to any port 20,21 proto tcp
删除 UFW 规则
删除 UFW 规则的最简单但可能不是最有效的方法是以编号格式列出所有规则:
$ sudo ufw status numbered
Status: active
To Action From
-- ------ ----
[ 1] 10000/tcp ALLOW IN Anywhere
[ 2] 443/tcp ALLOW IN 10.1.1.231
[ 3] 53/udp ALLOW IN 10.0.0.0/8
[ 4] 20,21/tcp ALLOW IN Anywhere
[ 5] 10000/tcp (v6) ALLOW IN Anywhere (v6)
[ 6] 20,21/tcp (v6) ALLOW IN Anywhere (v6)
请注意,每个规则的行号。 删除规则[5], 执行:
$ sudo ufw delete 5 Deleting: allow 10000/tcp Proceed with operation (y|n)? y Rule deleted (v6)
日期:2020-07-07 20:55:34 来源:oir作者:oir