本文提供UFW防火墙的简明配置指南,涵盖基础命令、规则管理、端口控制等核心操作,帮助用户快速掌握Linux系统防火墙配置技巧,提升服务器安全性。
什么是UFW?
UFW(Uncomplicated Firewall)是Ubuntu系统默认的防火墙配置工具,基于iptables开发,通过简化命令行操作让防火墙管理更易用。适合新手和需要快速配置的专业用户。
基础安装与状态检查
安装UFW(Ubuntu通常预装)
sudo apt install ufw
检查防火墙状态
sudo ufw status verbose
启用/禁用防火墙
sudo ufw enable
sudo ufw disable核心配置命令
1. 允许/拒绝特定端口
允许SSH默认端口
sudo ufw allow 22/tcp
允许特定IP访问端口
sudo ufw allow from 192.168.1.100 to any port 80
拒绝端口访问
sudo ufw deny 33062. 应用规则管理
查看预定义应用列表
sudo ufw app list
允许Nginx全套规则
sudo ufw allow 'Nginx Full'
删除规则(先通过编号查询)
sudo ufw status numbered
sudo ufw delete 33. 高级配置技巧
速率限制(防暴力破解)
sudo ufw limit 22/tcp
配置默认策略(推荐配置)
sudo ufw default deny incoming
sudo ufw default allow outgoing实战配置示例
场景:Web服务器基础防护
重置所有规则
sudo ufw reset
设置默认策略
sudo ufw default deny incoming
sudo ufw default allow outgoing
开放必要端口
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw limit 22/tcp
启用日志
sudo ufw logging on
最终启用
sudo ufw enable常见问题解决
- 规则不生效?检查是否漏掉
sudo ufw enable - 锁定自己?确保至少开放SSH端口后再启用防火墙
- 查看完整规则使用
sudo iptables -L查看底层规则
评论