Aktivere
brukernavn@servernavn:~$ sudo ufw enable
Først aktivere brannmur. Uønsket trafikk inn på server stanses.
Brannmuren, ufw, er nå aktivert, og tillater foreløpig ingen forespørsler inn. Default config: Deny in, Allow out. Deny-regler kommer først.
Deaktivere
brukernavn@servernavn:~$ sudo ufw disable
Brannmuren, ufw, er nå deaktivert, også ved reboot av server. I realiteten deaktiverer man vel aldri brannmur. Men kommandoen er tatt med til informasjon, dersom man skulle ønske det.
Sjekk status
brukernavn@servernavn:~$ sudo ufw status verbose
Gir info om Status, Logging, Default, New Profiles, To/From/Action.
Tillate en PC inn
brukernavn@servernavn:~$ sudo ufw allow from xxx.xxx.xxx.xxx
Tillater all trafikk fra én IP-adresse.
Tillate kun spesifikk port
brukernavn@servernavn:~$ sudo allow from xxx.xxx.xxx.xxx port 22
Tillater kun trafikk over port 22 fra én valgt IP-adresse.
Flytte en regel fram
brukernavn@servernavn:~$ sudo ufw prepend [rule]
Flytter en nummerert regel fram og først.
Sette inn en regel
brukernavn@servernavn:~$ sudo ufw insert [number] [rule]
Setter inn ny regel angitt som angis med nummer for bestemt plass.
Tilbakestille brannmur
brukernavn@servernavn:~$ sudo ufw reset
Fjerner all regler og re-setter ufw til default settings: Deny in, Allow out.
Enkelt oppsett
Serveren tillater kun to IP-adresser inn gjennom ufw; en Windows klient og en Linux server nr 2 for backup og eventuell rollback. Alt arbeid utføres fra Windows klienten med PuTTY.