概述
在更改 UFW 防火墙规则后,`ufw-reload` 会重新加载当前活动的规则,而无需完全重新启动 UFW 服务来应用更改。这在更新防火墙配置时尤其重要,可以最大限度地减少对活动网络连接的影响。
主要特点
- 无需中断服务即可应用防火墙规则
- 保持现有网络连接
- 快速更新防火墙设置
安装
`ufw-reload` 是 UFW (Uncomplicated Firewall) 包的一部分。由于大多数基于 Debian/Ubuntu 的系统可能默认未安装 UFW,您需要使用以下命令进行安装。
安装 UFW
sudo apt update && sudo apt install ufw安装 UFW 包。
使用示例
展示 `ufw-reload` 的基本用法以及更改规则后的应用过程。
重新加载基本防火墙规则
sudo ufw-reload在更改 UFW 规则后,立即应用更改。
添加规则后重新加载并检查状态
sudo ufw allow 80/tcp
sudo ufw-reload
sudo ufw status verbose添加允许 HTTP 端口 (80) 的规则,使用 `ufw-reload` 应用更改,然后检查状态。
提示与注意事项
使用 `ufw-reload` 时的有用提示和注意事项。
主要提示
- **更改规则后务必重新加载**:使用 `ufw` 命令添加、删除或修改规则后,应执行 `ufw-reload` 以立即应用更改。
- **检查状态**:重新加载后,建议使用 `sudo ufw status verbose` 命令检查新规则是否已正确应用。
- **与服务重启的区别**:`sudo systemctl restart ufw` 会完全重启 UFW 服务,可能导致所有连接暂时中断。`ufw-reload` 仅重新加载规则,不会造成中断,因此在运行中的服务器上是更安全的方法。
- **权限**:`ufw-reload` 更改系统防火墙,因此需要 `sudo` 权限。