ufw常用参数

> [docker不受UFW控制](https://keng42.com/blog/article/docker-ufw/)

| 命令 | 描述 |
| --- | --- |
| ufw status verbose | 检查防火墙状态 |
| ufw enable/disable | 开启/关闭防火墙 |
| ufw default allow/deny | 默认允许/禁止所有入站 |
| ufw reload | 重新加载规则 |
| ufw reset |把规则重置成安装时的样子|

```
# 按服务配置
ufw allow ssh
ufw allow http
ufw allow https

# 按端口配置
ufw allow 80
ufw allow 80/tcp
ufw allow 80/udp

# 按端口范围
ufw allow 9000:9002/tcp
ufw allow 9000:9002/udp

# 按特定IP
ufw allow from 192.168.29.36	（允许192.168.29.36访问所有端口）
ufw deny from 192.168.29.36		（禁止192.168.29.36访问所有端口）
ufw allow from 192.168.29.36 to any port 80	（允许192.168.29.36访问80端口）
ufw allow from 192.168.29.36 to any port 80 proto tcp	（允许192.168.29.36通过tcp协议访问80端口）

# 按IP范围
ufw allow from 192.168.1.0/24	（允许从192.168.1.1到192.168.1.254的所有连接）

# 阻止从192.168.0.4和192.168.0.10访问端口22，但允许所有其他IP访问端口22。
ufw deny from 192.168.0.4 to any port 22
ufw deny from 192.168.0.10 to any port 22
ufw allow from 192.168.0.0/24 to any port 22
```

删除配置

```
root@vov:/home/tot# ufw status numbered
状态： 激活

至                          动作          来自
     -                          --          --
[ 1] 22/tcp                     ALLOW IN    Anywhere
[ 2] 80                         ALLOW IN    192.168.29.36
[ 3] 22/tcp (v6)                ALLOW IN    Anywhere (v6)

root@vov:/home/tot# ufw delete 2
```