Ubuntu防火墙(UFW)恢复默认步骤
Ubuntu系统默认使用**UFW(Uncomplicated Firewall)**作为防火墙管理工具,恢复其默认状态需通过以下标准化步骤操作,确保防火墙规则回归初始配置(默认拒绝所有传入连接、允许所有传出连接):
恢复前需先停止UFW服务,避免正在运行的规则干扰重置流程。执行命令:
sudo ufw disable
执行后,系统会提示“Firewall stopped and disabled on system startup”(防火墙已停止且禁用开机自启),确认服务已关闭。
使用ufw reset命令彻底清除所有用户自定义的防火墙规则(包括允许/拒绝的端口、IP限制等),并将防火墙恢复至出厂默认状态。执行命令:
sudo ufw reset
执行过程中,系统会提示“Resetting all rules to installed defaults. This may disrupt existing ssh connections. Proceed with operation (y|n)?”,输入y并按回车键确认(注意:此操作会删除所有现有规则,请确保已备份重要配置)。
重置完成后,重新启用UFW以激活默认规则。执行命令:
sudo ufw enable
系统会提示“Command may disrupt existing ssh connections. Proceed with operation (y|n)?”,输入y并按回车键确认。启用后,UFW将自动应用默认策略:拒绝所有传入连接(Default incoming: deny)、允许所有传出连接(Default outgoing: allow)。
通过以下命令确认UFW已启用并应用默认规则:
sudo ufw status verbose
预期输出应包含以下关键信息:
Status: active(防火墙已启用);Default: deny (incoming), allow (outgoing)(默认策略符合要求);Rules: 下无任何自定义规则(仅显示默认策略)。/etc/ufw/ufw.conf或状态输出sudo ufw status > ~/ufw_backup.txt),以便需要时恢复;sudo ufw allow 22/tcp提前放行;sudo ufw allow命令开放必要端口。以上步骤可快速将Ubuntu防火墙恢复至默认状态,适用于配置错误、排查网络问题或系统重置等场景。恢复后需根据业务需求重新配置防火墙规则,确保系统安全。