官方文档:https://manpages.ubuntu.com/manpages/jammy/man8/ufw.8.html
- 默认策略在/etc/default/ufw
- 应用程序配置在/etc/ufw/applications.d
常用命令
ufw status verbose
ufw disable #禁用
ufw enable #开启
ufw reload #重启
ufw reset #重置
ufw status numbered #已编号的防火墙规则
ufw delete 3 #根据编号删除
ufw delete allow 8069 通过规则删除规则
ufw app list
ufw app info 'OpenSSH'
ufw allow ssh
#开放指定端口 ufw allow port_number/protocol 起始端口和结束端口用冒号:分隔
ufw allow 7722/tcp
ufw delete allow 7722/tcp
# 批量开放指定端口
ufw allow 7100:7200/tcp
ufw delete allow 7100:7200/tcp
ufw allow from 192.168.1.100 #仅允许单IP地址
ufw allow from 192.168.1.100 to any port 3306 #仅允许单IP地址连接3306
ufw allow from 192.168.1.0/24 to any port 3306
ufw deny from 23.24.25.100 #拒绝指定的IP连接
ufw deny from 23.24.25.0/24 #整个网段
ufw deny proto tcp from 23.24.25.0/24 to any port 80,443
IP伪装配置
vim /etc/ufw/sysctl.conf 添加:net/ipv4/ip_forward=1
vim /etc/default/ufw 修改DEFAULT_FORWARD_POLICY键值从DROP更改为ACCEPT
vim /etc/ufw/before.rules 添加
#NAT table rules 启用nat 表
*nat
# 允许POSTROUTING 链
:POSTROUTING ACCEPT [0:0]
# 转发eth0接口的数据包,请将eth0更改为你对应的接口
-A POSTROUTING -s 10.8.0.0/16 -o eth0 -j MASQUERADE
# 不要删除COMMIT关键词,它永远是在最后一行
COMMIT
评论区