Ubuntu网络访问控制详解（手把手教你配置UFW防火墙实现系统安全防护）

什么是UFW？

UFW（Uncomplicated Firewall）是Ubuntu默认安装的防火墙管理工具，它简化了iptables的复杂命令，让普通用户也能轻松配置网络安全设置。UFW的目标是提供一个易于使用的界面，同时保持强大的功能。

第一步：检查UFW状态

首先，我们需要确认UFW是否已安装并查看其当前状态。打开终端（Ctrl+Alt+T），输入以下命令：

sudo ufw status verbose  

如果看到“Status: inactive”，说明防火墙当前未启用。如果提示“command not found”，则需要先安装UFW：

sudo apt updatesudo apt install ufw  

第二步：设置默认策略

良好的安全实践是从拒绝所有流量开始，然后有选择地允许必要的连接。执行以下命令设置默认策略：

# 默认拒绝所有入站连接sudo ufw default deny incoming# 默认允许所有出站连接sudo ufw default allow outgoing  

这样配置后，你的系统将阻止所有外部尝试连接你的服务，但允许你正常访问互联网。

第三步：允许必要服务

根据你的实际需求，开放必要的端口或服务。例如：

• SSH远程登录（端口22）：
  

  sudo ufw allow ssh

• HTTP网页服务（端口80）：
  

  sudo ufw allow http

• HTTPS加密网页（端口443）：
  

  sudo ufw allow https

• 自定义端口（如8080）：
  

  sudo ufw allow 8080/tcp

第四步：启用UFW防火墙

确认所有必要规则都已添加后，启用防火墙：

sudo ufw enable  

系统会提示你确认操作，输入“y”并回车。启用后，你可以再次使用 sudo ufw status verbose 查看当前规则列表。

高级技巧：限制与删除规则

为了进一步增强防火墙配置的安全性，你可以限制特定IP的访问频率：

# 限制SSH连接，防止暴力破解sudo ufw limit ssh  

要删除某条规则，可以先列出带编号的规则：

sudo ufw status numbered  

然后根据编号删除（例如删除第3条规则）：

sudo ufw delete 3  

总结

通过以上步骤，你已经成功完成了基本的Ubuntu网络访问控制配置。UFW作为一款简单易用的工具，能有效帮助你管理系统的网络访问权限。记住定期检查防火墙规则，并根据实际需求进行调整，以确保系统始终处于安全状态。

提示：在远程服务器上操作防火墙时，请务必先允许SSH访问，否则可能导致你被锁在系统之外！