ubuntu防火墙使用教程

在Ubuntu系统中，防火墙通常使用 ufw（Uncomplicated Firewall）进行管理。以下是使用ufw的基本教程：

安装ufw

如果Ubuntu系统中尚未安装ufw，可以使用以下命令进行安装：

sudo apt update
sudo apt install ufw

启用和禁用ufw

• 启用ufw：

sudo ufw enable

启用时，系统会提示你确认是否允许连接到你的计算机。输入 y 并按回车键确认。

• 禁用ufw：

sudo ufw disable

检查UFW状态

要查看ufw的状态和当前规则，可以使用以下命令：

sudo ufw status

如果需要查看更详细的信息，可以使用：

sudo ufw status verbose

设置默认策略

在添加具体规则之前，建议先设置默认策略。默认情况下，ufw的默认策略是允许所有传入流量和拒绝所有传出流量。可以根据需要更改这些设置：

• 拒绝所有传入流量，允许所有传出流量：

sudo ufw default deny incoming
sudo ufw default allow outgoing

配置规则

• 允许特定端口访问：

sudo ufw allow 80/tcp  # 允许HTTP服务
sudo ufw allow ssh    # 允许SSH连接

• 允许特定IP访问：

sudo ufw allow from 10.10.10.200  # 允许IP地址10.10.10.200的访问

• 运行特定IP访问特定端口：

sudo ufw allow from 10.10.10.200 to any port 22  # 允许IP地址10.10.10.200访问服务器的22端口

• 对特定网络接口设置规则：

sudo ufw allow in on eth0 to any port 80  # 允许eth0接口的HTTP流量

• 复杂规则：

sudo ufw allow from 192.168.1.0/24 to any port 80 proto tcp  # 允许192.168.1.0/24网段的TCP 80端口访问

• 拒绝规则：

拒绝和允许规则是相反的，很多是将allow改为deny即可。

sudo ufw deny 21  # 拒绝FTP端口

删除规则

要删除先前添加的规则，可以在allow前面添加 delete 命令。例如：

sudo ufw delete allow ssh  # 删除允许SSH的规则
sudo ufw delete allow 80/tcp  # 删除允许80端口的规则

重新加载防火墙

如果UFW已启用并且修改了防火墙规则，则需要重新加载它才能使更改生效：

sudo ufw reload

或者

sudo ufw disable && sudo ufw enable  # 禁用并重新启用UFW

查看防火墙版本

要检查ufw的版本，可以使用以下命令：

ufw --version

通过以上步骤，您应该能够在Ubuntu系统上成功设置和管理防火墙。