Ubuntu常用防火墙命令

常用防火墙命令的总结

#查看防火墙状态，inactive是关闭状态，active是开启状态
sudo ufw status

#开启防火墙
sudo ufw enable

#启动默认防御，作用#关闭所有外部对本机的访问(本机访问外部正常)
sudo ufw default deny

#关闭防火墙
sudo ufw disable

#禁用防火墙
sudo ufw allow|deny [service]

#允许外部访问80端口，协议包含tcp和udp
sudo ufw allow 80

#允许其它主机使用tcp协议访问本机80端口
sudo ufw allow 80/tcp

#禁止外部访问80 端口
sudo ufw delete allow 80

#允许此IP访问所有的本机端口
sudo ufw allow from 192.168.1.1

#禁止外部访问smtp服务
sudo ufw deny smtp

#禁止访问外部smtp端口，不告知“被防火墙阻止”
sudo ufw reject out smtp

#禁止本机192.168.1.1对外访问，告知“被防火墙阻止”
sudo ufw deny out to 192.168.1.1

#删除上面建立的某条规则
sudo ufw delete allow smtp

#要删除规则，只要在命令中加入delete就行了
sudo ufw delete deny 80/tcp

#要拒绝所有的TCP流量从10.0.0.0/8 到192.168.0.1地址的22端口
sudo ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 22

#可以允许所有RFC1918网络（局域网/无线局域网的）访问这个主机（/8,/16,/12是一种网络分级）
sudo ufw allow from 10.0.0.0/8
sudo ufw allow from 172.16.0.0/12
sudo ufw allow from 192.168.0.0/16


#实例
#1.设置允许访问 SSH
sudo ufw allow 22/tcp

#2.设置允许访问 http
sudo ufw allow 80/tcp

#3.设置允许访问 https
sudo ufw allow 443/tcp

#4.设置允许访问 pptp
sudo ufw allow 1723/tcp