ubuntu16.04中ufw的使用

以下信息为网上搜集

开启ufw
ufw enable
关闭ufw
ufw disable

设置默认策略
sudo ufw default deny incoming
默认所有的外部连接都拒绝
sudo ufw default allow outgoing
默认内部可以访问外部连接

允许ssh连接(22)
sudo ufw allow ssh

允许http连接(80)
sudo ufw allow http

允许ftp连接(21)
sudo ufw allow ftp

允许ip为10.10.10.10的连接
sudo ufw allow from 10.10.10.10

允许子网为10.10.10.0/24内的ip连接
sudo ufw allow from 10.10.10.0/24

允许ip为10.10.10.10通过端口22进行连接
sudo ufw allow from 10.10.10.10 to any port 22
10.10.10.10可改为10.10.10.0/24

删除allow http这条规则
sudo ufw delete allow http

将allow替换为deny，则为拒绝连接
sudo ufw deny http
sudo ufw deny from 10.10.10.10
以上http,ftp,ssh等都可以换成端口号，比如80,21,22
sudo ufw allow 80
sudo ufw allow 21
sudo ufw allow 22
sudo ufw delete allow 80

查看防火墙状态
ufw status

重置规则
sudo ufw reset