命令

舉例

解釋

ufw enable

—

啟用防火墻

ufw disable

—

禁用防火墻

ufw status

—

查看防火墻狀態與規則

ufw default ARG

sudo ufw default allow

sudo ufw default deny

將默認策略設置為允許所有未明確規定的流量

將默認策略設置為拒絕所有未明確規定的流量

ufw logging LEVEL

sudo ufw logging off

sudo ufw logging low

sudo ufw logging medium

sudo ufw logging high

將日志記錄級別設置為關閉

將日志記錄界別設置為低級別

將日志記錄級別設置中級別

將日志記錄級別設置為高級別

ufw allow ARGS

sudo ufw allow 80

sudo ufw allow from 192.168.1.0/24

允許所有流量通過80端口

允許來自 IP 地址范圍 192.168.1.0 到 192.168.1.255 的所有流量

ufw deny ARGS

（不會發送拒絕信息）

sudo ufw deny 8080

sudo ufw deny from 192.168.2.0/24

拒絕所有流量通過8080端口

拒絕來自 IP 地址范圍 192.168.1.0 到 192.168.1.255 的所有流量

ufw reject ARGS

（會發送拒絕信息）

sudo ufw reject 8080

sudo ufw reject from 192.168.3.0/24

拒絕所有流量通過8080端口，并向發送方發送ICMP拒絕信息

拒絕來自 IP 地址范圍 192.168.1.0 到 192.168.1.255 的所有流量，并向發送方發送ICMP拒絕信息

ufw limit ARGS

sudo ufw limit 22

限制對端口 22 的連接速率。如果連接速率超過一定閾值，那么一些連接將被暫時拒絕，并向發送方發送 ICMP 拒絕消息

ufw delete NUM

sudo ufw delete 2

刪除編號為2的規則，規則號可以通過“ufw status numbered”

ufw delete RULE

sudo ufw delete allow 80

刪除允許端口 80 的規則

ufw insert NUM RULE

sudo ufw insert 3 allow 8080

第 3 個位置插入一條允許端口 8080 的規則，已存在的規則將向后移動

ufw prepend RULE

sudo ufw prepend allow 80

在規則列表的開頭添加一條允許端口 80 的規則，已存在的規則將向后移動

ufw reload

—

重新加載 ufw 防火墻的配置，使新的規則或更改生效，而不需要斷開當前的網絡連接

ufw reset

—

將 ufw 防火墻重置為默認設置，移除所有用戶定義的規則，并禁用防火墻

ufw status numbered

—

以編號的形式顯示當前 ufw 防火墻的規則列表

ufw status verbose

—

顯示更詳細的 ufw 防火墻狀態信息。這包括當前的防火墻規則、日志設置以及默認策略等