概述
在修改 UFW 防火牆規則後,`ufw-reload` 會重新載入當前啟用的規則以套用變更,而無需完全重新啟動 UFW 服務。這在更新防火牆配置時尤其重要,因為它可以最大限度地減少對活躍網路連線的影響。
主要特點
- 在不中斷服務的情況下套用防火牆規則
- 維持現有的網路連線
- 快速更新防火牆設定
安裝
`ufw-reload` 是 UFW (Uncomplicated Firewall) 套件的一部分。由於大多數基於 Debian/Ubuntu 的系統可能預設未安裝 UFW,您需要使用以下命令來安裝它。
安裝 UFW
sudo apt update && sudo apt install ufw安裝 UFW 套件。
使用範例
展示 `ufw-reload` 的基本用法以及規則變更後的套用過程。
重新載入預設防火牆規則
sudo ufw-reload在修改 UFW 規則後,立即套用變更。
新增規則後重新載入並檢查狀態
sudo ufw allow 80/tcp
sudo ufw-reload
sudo ufw status verbose新增允許 HTTP 連接埠 (80) 的規則,使用 `ufw-reload` 套用後檢查狀態。
提示與注意事項
使用 `ufw-reload` 時的實用提示和注意事項。
主要提示
- **修改規則後務必重新載入**:如果您使用 `ufw` 命令新增、刪除或修改了規則,請務必執行 `ufw-reload` 以立即套用變更。
- **檢查狀態**:重新載入後,建議使用 `sudo ufw status verbose` 命令檢查新規則是否已正確套用。
- **與重新啟動服務的區別**:`sudo systemctl restart ufw` 會完全重新啟動 UFW 服務,可能會暫時中斷所有連線。`ufw-reload` 僅重新載入規則,不會造成中斷,因此在運行中的伺服器上是更安全的方法。
- **權限**:`ufw-reload` 會修改系統防火牆,因此需要 `sudo` 權限。