ufw配置

使用 UFW 配置 Linux 防火墙指南

什么是 UFW?

UFW(Uncomplicated Firewall)是 iptables 的简化前端工具,专为不熟悉防火墙配置的用户设计,提供直观的命令行界面。支持 IPv4/IPv6 双协议栈,是 Ubuntu/Debian 系统的推荐防火墙方案。

基础配置流程

1. 查看 UFW 状态

1
ufw status verbose
  • 若提示 Status: inactive 表示防火墙未启用
  • 若显示 Command 'ufw' not found 则需要先安装

2. 安装 UFW

1
2
3
4
5
# 更新软件源(建议在安装前更新)
apt update && apt upgrade -y

# 安装 UFW 软件包
apt install ufw

3. 启用防火墙

1
ufw enable
  • 首次启用后默认状态变为 Status: active
  • 重要提示:请确保在启用后马上开启 SSH 端口,否则可能导致服务器ssh无法连接失联!否则只能通过VNC连接或者服务商后台重装系统

4. 默认规则说明

启用后的基础策略为:

1
Default: deny (incoming), allow (outgoing), disabled (routed)
  • 🛑 阻止所有 入站 连接
  • ✅ 允许所有 出站 连接
  • 🚫 禁用路由转发

5. 配置访问规则

开放 SSH 端口

1
2
3
4
5
# 开放默认 SSH 端口(根据实际使用端口修改)
ufw allow 22

# 允许特定 IP 访问(示例 IP:192.168.29.36)
ufw allow from 192.168.29.36

6. 规则管理技巧

规则重置

若配置后出现 Status: inactive 异常状态:

1
ufw reset

重载配置

每次修改规则后执行:

1
ufw reload
[up主专用,视频内嵌代码贴在这]