1 ufw default deny incoming 2 ufw default allow outgoing 3 ufw default reject routed 重置UFW(将删除所有自定义策略并关闭UFW) ufw reset 添加允许连接的商端口: ufw allow [port] 放行指定范围的端口: 1 ufw allow 10010:10086/tcp 2 ufw allow 10010:10086/udp 允许指定ip访问 1 # 放行ip 2 ufw all...
sudo ufw allow[port_number]/[protocol] 其中,[port_number]表示需要打开的端口号,[protocol]表示需要开放的协议,如TCP、UDP等。例如,如果您想允许SSH端口(端口号22),并且使用TCP协议,则可以运行以下命令: sudo ufw allow22/tcp 需要注意的是,在允许多个端口时,您需要分别指定每个端口的地址和协议。此外,您还可...
sudo ufw denty 22#阻止22端口的连接 如果要配置一组连续的端口,则可以这样。 sudo ufw allow 20:22/tcp#允许20到22端口的TCP sudo ufw denty 20:22/tcp#阻止20到22端口的UDP 4.设置特定IP连接 可以设置特定的IP可以连接过来。 sudo ufw allow from xx.xx.xx.xx#允许特定IP连接过来 sudo ufw denty from...
ufw allow from 10.0.0.0/8ufw allow from 172.16.0.0/12ufw allow from 192.168.0.0/16Deny access to udp port 514 from host 1.2.3.4: 拒绝来自1.2.3.4主机通过514端口使用udp协议的数据 ufw deny proto udp from 1.2.3.4 to any port 514 Allow access to udp 1.2.3.4 port 5469 from 1.2.3.5 ...
# Restrict to port 443 (tcp & udp) #for cfip in `curl -sw '\n' https://www.cloudflare.com/ips-v{4,6}`; do ufw allow from $cfip to any port 443 comment 'Cloudflare IP'; done # Restrict to ports 80 & 443 # Restrict to ports 80 & 443 (tcp) #for cfip in `curl -sw ...
ufw allow97/udp # 通过服务名来处理,会从/etc/services 中查找端口 ufw allow ssh # 允许特定IP访问 ufw allow from1.2.3.4# 允许特定子网访问 ufw allow from1.2.3.4/97# 允许特定IP使用任何协议访问22端口 ufw allow from1.2.3.4to any port22# 允许特定IP使用任何TCP协议访问22端口 ...
sudo ufw allow 2222/udp #允许2222端口的UDP sudo ufw denty 2222/tcp #阻止2222端口的TCP sudo ufw denty 2222/udp #阻止2222端口的UDP 1. 2. 3. 4. 如果不带有TCP或者UDP,则默认两种都可以。 sudo ufw allow 2222 #允许2222端口的连接 sudo ufw denty 2222 #阻止2222端口的连接 ...
sudo ufw allow 8080/tcp 允许端口范围 UFW允许我们允许访问端口范围,而不是允许访问单个端口。 使用UFW允许端口范围时,您必须指定协议,即tcp或udp。 例如,如果要允许tcp和udp上的端口从8000到8100,则运行以下命令: sudo ufw allow 8000:8100/tcp sudo ufw allow 8000:8100/udp ...
sudo ufw allow from 192.168.1.100 允许此IP访问所有的本机端口 sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53 sudo ufw deny smtp 禁止外部访问smtp服务 sudo ufw delete allow smtp 删除上面建立的某条规则 4.查看防火墙状态 sudo ufw status 一般用户,只需如下设置: sudo apt-get...
ufw allow from 192.168.1.0/24#允许ufw deny from 192.168.1.0/24#拒绝 ps: 指定IP地址连接特定的端口 ufw allow from 192.168.29.36 to any port80#允许ufw deny from 192.168.29.36 to any port80# ps: 指定tcp/udp #允许ufw allow from 192.168.29.36 to any port80proto tcp ...