From 2e5346a3f0ceaae3adb3b82d8cde4b222c9588a5 Mon Sep 17 00:00:00 2001
From: Github1977 <68886053+li7355608@users.noreply.github.com>
Date: Mon, 24 Feb 2025 11:01:05 +0800
Subject: [PATCH 1/3] Create ufw.md
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

新增ufw命令
---
 command/ufw.md | 103 +++++++++++++++++++++++++++++++++++++++++++++++++
 1 file changed, 103 insertions(+)
 create mode 100644 command/ufw.md

diff --git a/command/ufw.md b/command/ufw.md
new file mode 100644
index 00000000000..7c705807c76
--- /dev/null
+++ b/command/ufw.md
@@ -0,0 +1,103 @@
+# ufw
+
+ubuntu防火墙管理工具
+
+## 概要
+
+```shell
+sudo ufw [选项] [规则/命令]
+```
+
+## 主要用途
+
+- 管理Ubuntu系统防火墙规则，简化`iptables`操作。
+- 启用或禁用防火墙，查看当前防火墙状态。
+- 快速配置允许/拒绝端口、服务或特定IP的访问。
+
+## 参数
+
+### 常用操作命令
+
+- `enable`: 启用防火墙并设置开机自启。
+- `disable`: 关闭防火墙。
+- `reload`: 重新加载防火墙规则（不中断现有连接）。
+- `reset`: 重置所有规则到初始状态。
+- `allow <rule>`: 允许指定规则（如端口、服务）。
+- `deny <rule>`: 拒绝指定规则。
+- `status`: 显示防火墙状态和规则列表。
+
+### 规则格式
+
+- `<port>`: 端口号（如 `22`、`80/tcp`）。
+- `<protocol>`: 协议类型（`tcp` 或 `udp`）。
+- `comment <text>`: 为规则添加注释（需配合 `allow`/`deny` 使用）。
+
+### 选项
+
+- `--dry-run`: 仅显示规则变更，不实际应用。
+
+------
+
+## 返回值
+
+- 成功执行返回 `0`。
+- 错误或无效参数返回非零值。
+
+------
+
+## 示例
+
+### 基础操作
+
+```
+# 启用防火墙
+sudo ufw enable
+
+# 关闭防火墙
+sudo ufw disable
+
+# 查看防火墙状态
+sudo ufw status
+```
+
+### 规则配置
+
+```
+# 允许SSH默认端口（22/tcp）
+sudo ufw allow ssh
+
+# 允许TCP协议的8080端口并添加注释
+sudo ufw allow 8080/tcp comment "Web Server"
+
+# 拒绝来自192.168.1.5的访问
+sudo ufw deny from 192.168.1.5
+
+# 拒绝UDP协议的53端口
+sudo ufw deny 53/udp
+```
+
+### 高级操作
+
+```
+# 显示带编号的规则列表（便于删除）
+sudo ufw status numbered
+
+# 删除第3条规则
+sudo ufw delete 3
+
+# 重置所有规则
+sudo ufw reset
+```
+
+------
+
+## 注意
+
+1. **权限要求**：需使用 `sudo` 执行命令。
+2. **默认策略**：首次启用时默认阻止所有入站流量，允许所有出站流量。
+3. **规则优先级**：
+   规则按顺序匹配，先拒绝后允许可能导致冲突
+4. **日志记录**：
+   可通过 `sudo ufw logging on` 启用日志，日志路径为 `/var/log/ufw.log`
+5. **服务名称支持**：
+   支持 `/etc/services` 中定义的服务名（如 `http`、`ssh`）

From 6cdd98db3431abd4dcd588013e5ece222d14c64c Mon Sep 17 00:00:00 2001
From: Github1977 <68886053+li7355608@users.noreply.github.com>
Date: Mon, 24 Feb 2025 11:42:57 +0800
Subject: [PATCH 2/3] Update ufw.md
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

修改标题获取
---
 command/ufw.md | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/command/ufw.md b/command/ufw.md
index 7c705807c76..6ae5b56427d 100644
--- a/command/ufw.md
+++ b/command/ufw.md
@@ -1,5 +1,5 @@
 # ufw
-
+===
 ubuntu防火墙管理工具
 
 ## 概要

From 7391ebd7e94488399165f2d8e186483237b54772 Mon Sep 17 00:00:00 2001
From: Github1977 <68886053+li7355608@users.noreply.github.com>
Date: Mon, 24 Feb 2025 11:46:13 +0800
Subject: [PATCH 3/3] Update ufw.md
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

规范格式
---
 command/ufw.md | 7 ++++---
 1 file changed, 4 insertions(+), 3 deletions(-)

diff --git a/command/ufw.md b/command/ufw.md
index 6ae5b56427d..43ce91a1289 100644
--- a/command/ufw.md
+++ b/command/ufw.md
@@ -1,5 +1,6 @@
-# ufw
-===
+ufw
+===  
+
 ubuntu防火墙管理工具
 
 ## 概要
@@ -8,7 +9,7 @@ ubuntu防火墙管理工具
 sudo ufw [选项] [规则/命令]
 ```
 
-## 主要用途
+## 用途
 
 - 管理Ubuntu系统防火墙规则，简化`iptables`操作。
 - 启用或禁用防火墙，查看当前防火墙状态。