Ubuntu ufw命令详解（手把手教你配置简单防火墙）

什么是 UFW？

UFW 是 Ubuntu 默认安装的防火墙前端工具，它基于 iptables，但语法更简单直观。即使你对网络协议和端口不太了解，也能通过几条命令快速设置基本的安全策略。

安装与启用 UFW

大多数 Ubuntu 系统已经预装了 UFW。如果没有，可以通过以下命令安装：

sudo apt updatesudo apt install ufw  

安装完成后，先查看当前状态：

sudo ufw status verbose  

默认情况下，UFW 是未激活的。你可以通过以下命令启用它：

sudo ufw enable  

系统会提示你确认操作，输入 y 并回车即可。启用后，所有未明确允许的连接将被拒绝（这是默认策略）。

常用 UFW 命令示例

1. 允许特定端口

例如，开放 SSH（端口 22）以便远程登录：

sudo ufw allow 22  

也可以指定协议（TCP/UDP）：

sudo ufw allow 80/tcpsudo ufw allow 53/udp  

2. 拒绝某个端口或 IP

sudo ufw deny 3389sudo ufw deny from 192.168.1.100  

3. 删除规则

先列出带编号的规则：

sudo ufw status numbered  

然后根据编号删除（例如删除第 3 条）：

sudo ufw delete 3  

4. 重置防火墙

如果配置出错，可以一键重置：

sudo ufw reset  

安全建议

• 始终先允许 SSH 端口，再启用防火墙，避免被锁在服务器外。
• 只开放必要的服务端口，遵循“最小权限”原则。
• 定期检查 ufw status 确保规则正确。

结语

通过本文的介绍，相信你已经掌握了基本的 ufw防火墙教程 内容。UFW 让 Linux防火墙设置 变得异常简单，即使是初学者也能快速上手。记住：安全无小事，合理配置防火墙是保护系统的第一道防线！

小贴士：在生产环境中操作前，建议先在测试环境练习，避免误操作导致服务中断。