Ubuntu防火墙如何设置开机自启

Ubuntu系统默认使用UFW（Uncomplicated Firewall）作为防火墙工具，其开机自启设置十分简便，以下是具体操作步骤及注意事项：

1. 确认UFW是否已安装

Ubuntu系统通常预装UFW，可通过以下命令验证安装状态：

sudo apt list --installed | grep ufw

若未安装，执行以下命令安装：

sudo apt update && sudo apt install ufw

2. 启用UFW防火墙

使用以下命令开启防火墙功能：

sudo ufw enable

执行后会提示“Command may disrupt existing ssh connections. Proceed with operation (y|n)?”，输入y并回车确认（若通过SSH远程连接，此操作不会中断当前会话）。

3. 设置开机自启

UFW启用后默认随系统启动，无需额外执行systemctl enable命令。但可通过以下命令确认自启状态：

sudo systemctl is-enabled ufw

若返回enabled，则表示已开启开机自启。

4. 验证防火墙状态

通过以下命令查看UFW是否处于激活状态及开机自启配置：

sudo ufw status verbose

• 若显示“Status: active”且“Logging: on”，则表示防火墙已启用；
• 若显示“Default: deny (incoming), allow (outgoing)”，则表示默认拒绝外部访问、允许内部访问（安全策略已生效）。

注意事项

• 避免误操作：启用UFW前，需确保已放行必要端口（如SSH的22端口），否则可能导致无法远程连接：

  sudo ufw allow 22/tcp
  

• 规则持久化：UFW的规则默认保存在/etc/ufw/目录下，系统重启后会自动加载，无需手动备份。
• Docker兼容性：若系统运行Docker，其自动添加的规则可能会覆盖UFW设置，需通过ufw-docker工具或修改Docker配置解决冲突。

通过以上步骤，即可完成Ubuntu防火墙（UFW）的开机自启设置，确保系统重启后防火墙自动生效，提升系统安全性。