本文介绍了Ubuntu操作系统有关防火墙操作的命令。为了便于说明,请使用 root 用户或具有超级管理员权限的用户登录到 Ubuntu 系统,这样操作命令前就不需要加 sudo了。
如果没有安装防火墙,请用如下命令安装:
apt install ufw如果防火墙安装成功,可用如下命令进行查验:
ufw version| 操作名 | 命令与示例 | 备注与说明 |
|---|---|---|
| 开启防火墙 | ufw enable | |
| 关闭防火墙 | ufw disable | |
| 重启防火墙 | ufw reload | 规则添加或者删除后,用此命令重启防火墙 |
| 添加一个端口 | ufw allow 8000/tcp | 开放8000端口的tcp协议,需重启防火墙生效 |
| 移除一个端口 | ufw delete allow 8000/tcp | 关闭8000端口的tcp协议,需重启防火墙生效 |
| 批量添加端口 | ufw allow 8000:8999/tcp | 开放8000-8999 这个段的端口的tcp协议,需重启防火墙生效 |
| 批量移除端口 | ufw delete allow 8000:8999/tcp | 关闭8000-8999端口的tcp协议,需重启防火墙生效 |
| 查看防火墙状态 | ufw status | 跃/不活跃,表示是否开启防火墙,如果状态为“不活跃”不是表示没有安装防火墙,而是表示防火墙不活跃 |
| 以数字编号方式显示规则列表 | ufw status numbered | 将所有的规则进行编号,可以用如下命令删除一个规则: ufw delete 1 |
| 查看版本 | ufw version | 查看是否安装防火墙,如果没有安装,则命令出错,否则显示当前安装的版本 |