ubuntu环境如何设置防火墙

Ubuntu环境默认使用**ufw（Uncomplicated Firewall）**管理防火墙，以下是核心操作步骤：

1. 安装与启用

• 安装（若未预装）：

  sudo apt update && sudo apt install ufw
  

• 启用：

  sudo ufw enable  # 启用后默认拒绝所有入站，允许所有出站
  

2. 基础规则配置

• 允许端口（如SSH、HTTP/HTTPS）：

  sudo ufw allow 22/tcp       # 允许SSH（默认端口22）
  sudo ufw allow 80,443/tcp   # 允许HTTP/HTTPS
  

• 允许IP访问：

  sudo ufw allow from 192.168.1.100  # 允许指定IP访问所有端口
  

• 拒绝IP/端口：

  sudo ufw deny from 10.0.0.5        # 拒绝指定IP所有访问
  sudo ufw deny 8080/tcp           # 拒绝指定端口
  

3. 高级操作

• 查看规则：

  sudo ufw status       # 显示规则（带编号可删除）
  sudo ufw status verbose # 显示详细规则
  

• 删除规则：

  sudo ufw delete allow 22/tcp  # 按规则内容删除
  sudo ufw delete 3           # 按规则编号删除（需先通过`status numbered`查看编号）
  

• 设置默认策略：

  sudo ufw default deny incoming  # 默认拒绝入站（增强安全性）
  sudo ufw default allow outgoing # 允许出站（默认已开启）
  

4. 持久化配置

• 保存规则（避免重启丢失）：

  sudo ufw reload  # 重新加载规则（保存至/etc/ufw/）
  

• 重置规则（恢复默认）：

  sudo ufw reset
  

5. 注意事项

• 最小权限原则：仅开放必要端口，避免暴露敏感服务。
• 测试规则：修改后先在测试环境验证，避免误阻断关键连接。
• 复杂场景：若需更精细控制（如NAT、端口转发），可手动编辑/etc/ufw/下的规则文件或使用iptables。

以上命令参考自，可根据实际需求选择操作。