在使用 Ubuntu 系统时,安全是每个用户都必须重视的问题。而Ubuntu ufw命令正是帮助我们轻松管理防火墙的强大工具。UFW(Uncomplicated Firewall)是一个简化版的防火墙管理界面,专为新手设计,让简单防火墙配置变得轻而易举。
什么是 UFW?
UFW 是 Ubuntu 默认安装的防火墙前端工具,它基于 iptables,但语法更简单直观。即使你对网络协议和端口不太了解,也能通过几条命令快速设置基本的安全策略。
安装与启用 UFW
大多数 Ubuntu 系统已经预装了 UFW。如果没有,可以通过以下命令安装:
sudo apt updatesudo apt install ufw
安装完成后,先查看当前状态:
sudo ufw status verbose
默认情况下,UFW 是未激活的。你可以通过以下命令启用它:
sudo ufw enable
系统会提示你确认操作,输入 y 并回车即可。启用后,所有未明确允许的连接将被拒绝(这是默认策略)。
常用 UFW 命令示例
1. 允许特定端口
例如,开放 SSH(端口 22)以便远程登录:
sudo ufw allow 22
也可以指定协议(TCP/UDP):
sudo ufw allow 80/tcpsudo ufw allow 53/udp
2. 拒绝某个端口或 IP
sudo ufw deny 3389sudo ufw deny from 192.168.1.100
3. 删除规则
先列出带编号的规则:
sudo ufw status numbered
然后根据编号删除(例如删除第 3 条):
sudo ufw delete 3
4. 重置防火墙
如果配置出错,可以一键重置:
sudo ufw reset
安全建议
始终先允许 SSH 端口,再启用防火墙,避免被锁在服务器外。 只开放必要的服务端口,遵循“最小权限”原则。 定期检查ufw status 确保规则正确。 结语
通过本文的介绍,相信你已经掌握了基本的 ufw防火墙教程 内容。UFW 让 Linux防火墙设置 变得异常简单,即使是初学者也能快速上手。记住:安全无小事,合理配置防火墙是保护系统的第一道防线!
小贴士:在生产环境中操作前,建议先在测试环境练习,避免误操作导致服务中断。
