$ sudo dpkg --get-selections | grep ufw$ sudo apt install ufw$ sudo ufw status verbose$ sudo ufw --help$ sudo ufw app list$ sudo ufw app info '應用程式名字'$ sudo ufw allow ssh$ sudo ufw enable$ sudo ufw allow http$ sudo ufw allow 8080/tcp備註:這裡注意http和tcp區別,udp和tcp一樣
$ sudo ufw allow 8000:8100/tcp如果您希望允許您的家庭計算機上的所有埠使用IP地址55.56.57.58訪問,則需要在IP地址之前指定:
sudo ufw allow from 55.56.57.58允許特定埠上的特定IP地址要允許在特定埠上訪問,可以使用IP地址為55.56.57.58的工作機器上的埠22,然後您需要指定IP地址後面的任何埠和埠號:
sudo ufw allow from 55.56.57.58 to any port 22允許連線到IP地址的子網的命令與使用單個IP地址時相同,唯一的區別是您需要指定網路掩碼。 例如,如果你想允許訪問從192.168.1.1到192.168.1.254到3306(MySQL)的IP地址,你可以使用這個命令:
sudo ufw allow from 192.168.1.0/24 to any port 3306為了允許在特定埠上訪問,我們假設埠3306僅適用於特定的網路介面eth2,那麼您需要指定允許輸入以及網路介面的名稱:
sudo ufw allow in on eth2 to any port 3306備註:最後三個沒有應用場景,本人沒有使用,其他都使用了,可自行測試!
本作品採用《CC 協議》,轉載必須註明作者和本文連結