惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

P
Privacy International News Feed
I
Intezer
T
Tenable Blog
S
Schneier on Security
Project Zero
Project Zero
G
GRAHAM CLULEY
酷 壳 – CoolShell
酷 壳 – CoolShell
小众软件
小众软件
Know Your Adversary
Know Your Adversary
博客园 - 司徒正美
The Cloudflare Blog
Recent Commits to openclaw:main
Recent Commits to openclaw:main
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
N
News and Events Feed by Topic
博客园 - 叶小钗
宝玉的分享
宝玉的分享
L
LINUX DO - 热门话题
aimingoo的专栏
aimingoo的专栏
S
Secure Thoughts
Forbes - Security
Forbes - Security
T
The Exploit Database - CXSecurity.com
D
Darknet – Hacking Tools, Hacker News & Cyber Security
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
博客园 - 【当耐特】
罗磊的独立博客
IT之家
IT之家
H
Hacker News: Front Page
I
InfoQ
云风的 BLOG
云风的 BLOG
S
Security Affairs
M
MIT News - Artificial intelligence
GbyAI
GbyAI
Jina AI
Jina AI
Help Net Security
Help Net Security
Engineering at Meta
Engineering at Meta
大猫的无限游戏
大猫的无限游戏
Webroot Blog
Webroot Blog
L
Lohrmann on Cybersecurity
A
About on SuperTechFans
Attack and Defense Labs
Attack and Defense Labs
The Register - Security
The Register - Security
V
V2EX
G
Google Developers Blog
D
DataBreaches.Net
Apple Machine Learning Research
Apple Machine Learning Research
C
Cybersecurity and Infrastructure Security Agency CISA
J
Java Code Geeks
W
WeLiveSecurity
Cloudbric
Cloudbric
T
Tor Project blog

博客园 - dirgo

梅特勒托-托利多衡器串口连续输出数据格式的说明 utf-8编码详解 mybaits updateWrapper更新报错:无效的列类型: 1111 @RequestPart和@RequestParam有什么区别 如何避免Mass Assignment漏洞? 关于vxe-table v4 导出大数据量excel浏览器卡死问题的解决 开源的Linux换源和安装docker脚本 wsl常用命令 使用网页静默打印 在Oracle中,授予用户角色和权限 Linux下查看当前哪些端口在监听状态,哪些端口在连接状态 mobaxterm常用配置 Windows下udp工具 Oracle表空间用户授权创建dblink等操作 用nmap扫描找出某个网段下空闲的ip脚本 Oracle 19c 常用运维 SQL Linux下设置CDB/PDB 环境的Oracle19c开机启动 Oracle是 CDB/PDB 环境下,让PDB在数据库启动后自动打开 怎样禁止dbeaver点击导航中数据库自动切换sql编辑器所属的数据库 Oracle 19c占内存高的解决方法 sudo -i -u zhangsan 与su - zhangsan区别,在现代 Linux 系统中,推荐使用 sudo 进行权限切换 Linux 的目录结构英文全称(及可能的命名背景)和更详细的说明 利用 Logback 的热加载特性,安全的迁移日志,改变日志保存路径 Linux中查询进程内存占用 iotDB调整内存占用及注意事项 Eclipse Milo 处理PLC"字(Word)"类型,最直接和正确的做法是使用其内置的 UShort 类型 centos7.9安装minio RELEASE.2025-04-22T22-12-26Z centos7.9编译安装nginx 1.28.1 linux(centos7.9)编译安装redis7.2.4
UFW 防火墙常用命令速查表
dirgo · 2025-12-20 · via 博客园 - dirgo

当然,UFW 的常用命令非常简洁。这里为你整理了一份清晰的操作指南,涵盖了你管理防火墙所需的核心命令。

📋 UFW 常用命令速查表

状态与信息sudo ufw status核心命令:查看防火墙是否激活及规则摘要。 sudo ufw status verbose推荐:查看详细状态、默认策略及所有规则列表。 sudo ufw status numbered 查看带编号的规则列表,便于后续删除特定规则。 sudo ufw show added 显示用户通过 ufw 命令添加的所有规则。 启用与禁用sudo ufw enable启用防火墙并设置开机自启。(关键操作)sudo ufw disable禁用防火墙(清除所有规则并关闭)。 sudo ufw reset重置防火墙:禁用并删除所有用户定义的规则。 规则管理(增)sudo ufw allow 22/tcp 开放TCP 22端口(例如SSH)。 sudo ufw allow 139,445/tcp 同时开放多个TCP端口(Samba核心端口)。 sudo ufw allow from 192.168.1.0/24 允许来自整个子网的所有连接(谨慎使用)。 sudo ufw allow from 192.168.1.100 允许来自特定IP的所有连接。 sudo ufw allow from 192.168.1.100 to any port 22 proto tcp 允许特定IP访问特定端口(最精细控制)。 sudo ufw deny 3306/tcp 明确拒绝某个端口的访问。 规则管理(删)sudo ufw delete allow 22/tcp按规则描述删除(需完全匹配添加时的命令)。 sudo ufw delete deny 3306/tcpsudo ufw delete 3按规则编号删除(需先执行 status numbered 查看编号)。 默认策略sudo ufw default deny incoming推荐策略:默认拒绝所有入站连接。 sudo ufw default allow outgoing 默认允许所有出站连接(通常保持此设置)。
类别 命令 作用与说明

🚀 针对你(开放Samba)的快速操作流程

结合你的目标,最简洁的操作顺序如下:

# 1. 设置默认策略(安全基线)
sudo ufw default deny incoming
sudo ufw default allow outgoing

# 2. 【务必先做】开放SSH端口,防止被锁
sudo ufw allow 22/tcp

# 3. 开放Samba所需端口
sudo ufw allow 139/tcp
sudo ufw allow 445/tcp
sudo ufw allow 137/udp
sudo ufw allow 138/udp

# 4. 启用防火墙
sudo ufw enable

# 5. 验证结果
sudo ufw status verbose

⚠️ 重要注意事项

  1. SSH警告:在物理服务器或虚拟机上,务必在 enable 前确保已开放SSH端口(如22),否则当前连接可能会中断且无法重新连接。
  2. 规则持久化:通过 ufw 命令添加的规则在系统重启后自动生效,无需额外保存。
  3. 与Docker的关系:UFW默认不管理由Docker直接映射到主机的端口(如 -p 8080:80)。如需限制,需要更复杂的配置(即之前修改 after.rules 的目的)。
  4. 规则顺序:UFW的规则没有优先级顺序,它是状态化的防火墙,规则匹配即生效。

🔧 高级与日志管理

sudo ufw logging on 开启防火墙日志(记录到 /var/log/ufw.log)。 sudo ufw logging off 关闭防火墙日志。 sudo ufw app list 列出所有预定义的应用程序配置文件(如 OpenSSHNginx Full)。 sudo ufw allow 'Nginx HTTP' 通过应用配置文件名称来开放规则(更易管理)。
命令 作用

掌握以上命令,你就能轻松应对绝大部分防火墙管理需求了。如果你在执行特定命令时遇到问题,可以随时告诉我具体的命令和输出。