Ubuntu端口安全配置（手把手教你用UFW保护Linux服务器）

什么是UFW？

UFW（Uncomplicated Firewall）是 Ubuntu 自带的一个简化版 iptables 防火墙管理工具。它语法简单、易于理解，非常适合初学者使用。通过 UFW，你可以轻松控制哪些端口对外开放、哪些 IP 可以访问你的服务，从而实现有效的 Linux防火墙设置。

第一步：检查并启用UFW

首先，打开终端（Ctrl+Alt+T），输入以下命令查看 UFW 状态：

sudo ufw status verbose

如果显示 “Status: inactive”，说明防火墙未启用。你可以通过以下命令启用它：

sudo ufw enable

系统会提示你确认操作，输入 y 并回车即可。启用后，UFW 默认会拒绝所有入站连接，允许所有出站连接——这是一个安全的起点。

第二步：开放必要端口

假设你运行了一个 Web 服务器（如 Nginx 或 Apache），通常需要开放 80（HTTP）和 443（HTTPS）端口。使用以下命令：

sudo ufw allow 80/tcpsudo ufw allow 443/tcp

如果你使用 SSH 远程管理服务器（默认端口 22），务必先开放 SSH 端口，否则可能被锁在服务器外：

sudo ufw allow 22/tcp

你也可以按服务名称开放端口（UFW 内置了常见服务名）：

sudo ufw allow sshsudo ufw allow httpsudo ufw allow https

第三步：限制特定IP访问（可选但推荐）

为了进一步提升 Ubuntu网络安全，你可以只允许特定 IP 访问敏感端口（如数据库或管理后台）。例如，只允许 IP 192.168.1.100 访问 MySQL 的 3306 端口：

sudo ufw allow from 192.168.1.100 to any port 3306

第四步：查看与删除规则

随时可以通过以下命令查看当前规则：

sudo ufw status numbered

输出会带编号，方便删除。例如要删除第 3 条规则：

sudo ufw delete 3

第五步：重置防火墙（谨慎操作）

如果配置出错，可以重置所有规则：

sudo ufw reset

系统会提示确认，输入 y 后所有规则将被清除，UFW 也会被禁用。

小贴士：安全最佳实践

• 始终先开放 SSH 端口再启用防火墙，避免被断开连接。
• 只开放真正需要的端口，遵循“最小权限原则”。
• 定期检查 ufw status，确保没有多余规则。
• 结合 Fail2ban 等工具，防止暴力破解攻击。

通过以上步骤，你已经掌握了基础的 UFW防火墙教程 和 Ubuntu端口安全配置 方法。合理使用 UFW 能显著提升你的服务器安全性，防止未经授权的访问。

安全无小事，从正确配置防火墙开始！