Ubuntu网络访问控制详解（手把手教你配置UFW防火墙实现安全防护）

什么是UFW？

UFW是Ubuntu默认安装的防火墙管理工具，它简化了iptables的复杂命令，让普通用户也能轻松配置网络安全设置。通过UFW，你可以控制哪些端口开放、哪些IP地址可以访问你的系统。

第一步：检查UFW状态

首先，打开终端（Ctrl+Alt+T），输入以下命令查看UFW当前状态：

sudo ufw status verbose

如果看到“Status: inactive”，说明防火墙尚未启用。

第二步：启用UFW防火墙

在启用前，建议先允许SSH连接（如果你通过远程连接服务器），避免被锁在系统外：

sudo ufw allow ssh# 或者指定端口sudo ufw allow 22/tcp

然后启用UFW：

sudo ufw enable

系统会提示你确认，输入“y”并回车即可。

第三步：常用UFW规则配置

以下是几个常见的防火墙配置示例：

1. 允许特定端口

# 允许HTTP（80端口）sudo ufw allow 80/tcp# 允许HTTPS（443端口）sudo ufw allow 443/tcp# 允许自定义端口范围sudo ufw allow 8000:8100/tcp

2. 拒绝特定IP或端口

# 拒绝来自某IP的所有连接sudo ufw deny from 192.168.1.100# 拒绝访问某端口sudo ufw deny 3306

3. 删除规则

先列出带编号的规则：

sudo ufw status numbered

然后删除指定编号的规则（例如删除第3条）：

sudo ufw delete 3

第四步：重置与高级设置

如果你配置出错，可以重置UFW：

sudo ufw reset

你还可以设置默认策略，例如默认拒绝所有入站连接，但允许所有出站：

sudo ufw default deny incomingsudo ufw default allow outgoing

总结

通过本教程，你应该已经掌握了Ubuntu网络访问控制的基本方法。合理使用UFW不仅能提升系统安全性，还能防止恶意攻击。记住，良好的网络安全设置是每个Linux用户必备的技能。

无论你是个人用户还是服务器管理员，掌握这些ufw教程中的技巧都将大有裨益。定期检查防火墙规则，确保只开放必要的服务端口，是维护系统安全的第一道防线。

提示：修改防火墙规则后，建议使用 sudo ufw status verbose 再次确认配置是否生效。