基本命令
查看状态
sudo ufw status # 查看状态
sudo ufw status verbose # 详细状态
sudo ufw status numbered # 带编号的状态
启用/禁用
sudo ufw enable # 启用防火墙
sudo ufw disable # 禁用防火墙
sudo ufw reset # 重置所有规则
规则管理
允许/拒绝连接
sudo ufw allow 22 # 允许SSH
sudo ufw deny 80 # 拒绝HTTP
sudo ufw allow 443/tcp # 允许HTTPS
sudo ufw deny from 192.168.1.100 # 拒绝特定IP
删除规则
sudo ufw delete allow 22 # 删除允许22端口的规则
sudo ufw delete 3 # 删除编号为3的规则
默认策略
sudo ufw default deny incoming # 默认拒绝入站
sudo ufw default allow outgoing # 默认允许出站
高级用法
允许特定协议
sudo ufw allow ssh
sudo ufw allow http
sudo ufw allow https
允许特定IP段
sudo ufw allow from 192.168.1.0/24
sudo ufw allow from 10.0.0.0/8 to any port 22
限制连接速率
sudo ufw limit ssh # 限制SSH连接速率
查看日志
sudo ufw logging on # 开启日志
sudo tail -f /var/log/ufw.log # 查看日志
常用示例
基本服务器配置
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow ssh
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw enable
允许特定服务
sudo ufw allow 22/tcp # SSH
sudo ufw allow 80/tcp # HTTP
sudo ufw allow 443/tcp # HTTPS
sudo ufw allow 53/udp # DNS
sudo ufw allow 3306/tcp # MySQL