Ubuntu防火墙默认规则有哪些

ubuntu 防火墙默认规则概览

核心默认策略

• 默认情况下，ufw 的默认策略为：对传入（incoming）deny（拒绝）、对传出（outgoing）allow（允许）；路由（routed）disabled（禁用）。这意味着未经显式放行的端口/协议均不可达本机，而本机对外访问不受限制。该默认策略可在文件 /etc/default/ufw 中查看与调整。

启用状态与内置应用配置

• 安装后 ufw 默认处于未启用（inactive）状态，需手动启用；启用前务必先放行关键服务（如 ssh），否则可能被锁死远程连接。ufw 支持按服务名（如 ssh、http、https）配置规则，这些名称来自 /etc/services。示例：sudo ufw allow ssh 等效于 sudo ufw allow 22/tcp。

默认规则列表为空

• 初始状态下，ufw 不会预置任何“允许端口”的入站规则；所有入站连接均按默认策略处理（即被拒绝），除非你显式添加允许规则（例如允许 22/tcp、80/tcp、443/tcp 等）。这也是 ufw 的安全起点：默认拒绝入站、按需放行。

如何查看与修改默认规则

• 查看状态与默认策略：sudo ufw status verbose（关注 default: deny (incoming), allow (outgoing), disabled (routed) 行）。
• 修改默认策略：sudo ufw default deny incoming；sudo ufw default allow outgoing。
• 启用防火墙：sudo ufw enable（如未放行 ssh，先执行 sudo ufw allow ssh）。
• 规则持久化与生效：默认策略及规则在启用后持续生效；如需重载可使用 sudo ufw reload。上述操作均通过 ufw 命令完成，无需手动编辑底层 iptables。