ubuntu进程防火墙配置指南

Ubuntu默认使用**UFW（Uncomplicated Firewall）**管理防火墙，以下是核心配置指南：

1. 安装与启用

• 安装：

  sudo apt update && sudo apt install ufw  
  

• 启用：

  sudo ufw enable  
  

  （默认拒绝所有入站流量，允许所有出站流量）

2. 基本规则配置

• 允许服务/端口：
  • 按服务名（如SSH）：

    sudo ufw allow ssh  
    

  • 按端口/协议（如TCP 80）：

    sudo ufw allow 80/tcp  
    

• 拒绝服务/端口：

  sudo ufw deny 22/tcp  # 拒绝SSH（示例，谨慎操作）  
  

• 允许特定IP访问：

  sudo ufw allow from 192.168.1.100 to any port 22  
  

3. 高级配置

• 设置默认策略：

  sudo ufw default deny incoming  # 拒绝所有入站（默认已设置）  
  sudo ufw default allow outgoing # 允许所有出站  
  

• 查看规则：

  sudo ufw status verbose  # 显示详细规则（带编号）  
  sudo ufw status numbered # 仅显示规则编号（方便删除）  
  

• 删除规则：

  sudo ufw delete [编号]  # 通过编号删除规则  
  # 或  
  sudo ufw delete allow 80/tcp  # 按规则内容删除  
  

4. 其他功能

• 保存与恢复：

  sudo ufw reload  # 重新加载规则（不中断现有连接）  
  sudo ufw reset   # 重置为默认规则（清除所有自定义规则）  
  

• 日志管理：

  sudo ufw logging on  # 开启日志记录（默认记录到/var/log/ufw.log）  
  sudo ufw logging off # 关闭日志  
  

注意事项

• 谨慎操作：拒绝关键服务（如SSH）可能导致无法远程访问服务器。
• 生产环境建议：结合iptables或firewalld实现更复杂的流量控制（如NAT、端口转发）。
• IPv6支持：若需启用IPv6，编辑/etc/default/ufw，设置IPV6=yes。

以上命令参考自，可根据实际需求选择对应操作。