如何在 Ubuntu 20.04 上使用 UFW 来设置防火墙

最新推荐文章于 2025-04-04 09:10:56 发布
最新推荐文章于 2025-04-04 09:10:56 发布
阅读量2.2k 收藏 11
点赞数 2
文章标签: ubuntu linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/GNET0328/article/details/127069594
版权
本文详细介绍了如何在 Ubuntu 20.04 上使用 UFW 工具设置和管理防火墙,包括安装、启用、设置默认策略、打开端口、允许特定IP访问、禁止连接、删除规则以及IP伪装等操作,强调了防火墙在系统安全中的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

防火墙是一个用来监视和过滤进出网络流量的工具。它通过定义一系列安全规则,来决定是否允许或者屏蔽指定的流量。

Ubuntu 自带的防火墙配置工具被称为 UFW (Uncomplicated Firewall)。UFW 是一个用来管理 iptables 防火墙规则的用户友好的前端工具。它的主要目的就是为了使得管理 iptables 更简单,就像名字所说的,简单的。

本文描述如何在 Ubuntu 20.04上使用 UFW 工具来配置和管理一个防火墙。一个被正确配置的防火墙是所有系统安全中最重要的部分。

一、前提条件

仅仅 root 或者其他有 sudo 权限的用户可以管理系统防火墙。最佳实践就是以 sudo 用户来运行管理员任务。

二、安装 UFW

UFW 是标准 Ubuntu 20.04 安装过程中的一部分,它应该已经在你的系统上存在。如果因为某些原因,它没有被安装,你可以通过输入下面的命令安装它:

sudo apt update
sudo apt install ufw

三、检查 UFW 的状态

安装过程不会自动激活防火墙,以避免服务器被锁住。你可以检查 UFW 的状态,输入:

sudo ufw status verbose

输出如下:

Status: inactive

如果 UFW 激活了,输入应该类似下面这样:

四、UFW 默认策略

默认情况下,UFW 阻塞了所有进来的连接,并且允许所有出去的连接。这意味着任何人无法访问你的服务器,除非你打开端口。运行在服务器上的应用和服务可以访问外面的世界。

默认的策略定义在/etc/default/ufw文件中,并且可以通过使用sudo ufw default <policy> <chain>命令来修改。

防火墙策略是用来构建更多详细的和用户自定义的规则的基础。通常情况下,初始的默认策略是一个很好的起点。

五、应用配置

大部分应用都附带一份应用配置,它描述了服务,并且包含了 UFW 设置。这个规则在软件包安装的时候,被自动创建在/etc/ufw/applications.d目录下。

想要列举出你系统上所有的应用配置,输入:

sudo ufw app list

与你系统上安装的软件包有关系,输出应该看起来像下面这样:

Available applications:
  Nginx Full
  Nginx HTTP
  Nginx HTTPS
  OpenSSH
最低0.47元/天 解锁文章
GNET0328
关注
Ubuntu20.04 防火墙配置
Jepson的博客
12-28 2312
ubuntu 系统中配置防火墙ufw(Uncomplicated Firewall)是一个简化的、易于使用Linux防火墙工具,旨在方便用户管理iptables防火墙规则。
Ubuntu20.04防火墙设置(简易教程)
热门推荐
夜月枫雪
06-25 3万+
前言   在现在这个网络越发便捷的社会,各种网络勒索病毒层出不穷,即使是Google浏览器也是在不断的更新版本修复漏洞。很多人认为只有Windows系统才容易中病毒,若使用Linux系统就不容易中病毒,经常让自己的电脑裸奔运行,既不装杀毒软件,也不开启防火墙。其实Linux下也是存在中病毒的可能的,只是那些病毒几乎是无法像在Windows系统下一样自动运行的,Linux的特性决定了很多时候都需要你给予root权限软件才能运行,这确实使电脑中病毒的几率大大降低了,但是不管你的Linux系统是ubuntu还是其
ubuntu20.04设置防火墙
zby枣菠鱼的博客
10-11 2892
ubuntu通过ufw设置防火墙
Ubuntu防火墙UFW详解
最新发布
weixin_43592627的博客
04-04 344
讲解Ubuntu操作系统的防火墙UFW常用操作
Ubuntu20.04防火墙设置简易教程(小白)
09-14
主要介绍了Ubuntu20.04防火墙设置简易教程(小白),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
ubuntu20.04防火墙ufw使用
WCR_520的博客
11-28 2979
安装 一般默认已经安装,如果没有,可以通过以下命令安装: sudo apt update sudo apt install ufw 检查防火墙是否启动 sudo ufw status verbose Status: inactive//未启用 Status: active//启用 3.启用 sudo ufw enable sudo ufw default deny 开启防火墙设置开机自启动 4.开放端口 sudo ufw allow 53 允许外部访问53端口(tcp/udp) sud.
ubuntu-base 20.04防火墙配置方法
__Benco的博客
12-11 1149
ubuntu-base 20.04 上配置防火墙可以使用 UFW(Uncomplicated Firewall)工具。这些命令可以帮助您配置ubuntu-base 20.04 上的防火墙。请根据您的需求进行相应的配置,并确保在修改防火墙设置之前了解其影响。其中 `` 可以是规则的编号或规则描述。
详解如何在Ubuntu 20.04上安装Xrdp服务器(远程桌面)
09-14
首先,为了设置远程桌面,你需要在Ubuntu 20.04上安装一个桌面环境。因为服务器版本默认不带桌面,可以选择安装Gnome或Xfce。Gnome是Ubuntu的默认桌面,而Xfce因其轻量级和稳定性,特别适合远程服务器使用。安装命令...
Ubuntu 防火墙ufw详解
qq_44534541的博客
02-20 1965
ufw(Uncomplicated Firewall)是 Ubuntu 中一个简单易用的防火墙管理工具,基于iptables,旨在简化防火墙配置。以下是ufw
ubuntu 20.04 使用ufw防火墙
ChenZhC的博客
07-12 5547
1. 基础命令 tip:如果提示找不到命令的就是没有安装防火墙,可安装命令,如果提示权限问题,可对应命令加sudo指令。 1.1 查看状态 ufw status 1.2 开启防火墙 ufw enable 1.3 关闭防火墙 ufw disable 1.4 开放端口(可自定义在协议,正常使用第一条即可) ufw allow 80 ufw allow 80/tcp # 80端口,特定协议 ufw allow smtp # 开放smtp端口 1.5 删除开放的端口 ufw delete allow 80
Ubuntu-20.04防火墙操作
X_huiyang的博客
04-06 1534
文章目录一、防火墙的开|关|查二、防火墙端口的开放|关闭 一、防火墙的开|关|查 #开 sudo ufw enable #关 sudo ufw disable #查 sudo ufw status 运行命令之后显示的提示: active:防火墙是启动状态。 inactive:防火墙是关闭状态。 二、防火墙端口的开放|关闭 #开放 8080 端口 sudo ufw allow 8080 #关闭 8080 端口 sudo ufw deny 8080 ...
Ubuntu 20.04 UFW防火墙配置手册
qq_57526628的博客
12-31 1116
在您运行自己的虚拟专用服务器(VPS)时,确保服务器的安全是至关重要的。至少,您需要确保只有授权用户能够访问您的服务器、应用程序、配置和服务。这有助于您远离黑客攻击和应用程序漏洞。Ubuntu 提供了一个名为 Uncomplicated Firewall(UFW)的默认防火墙,它简单易用,能够有效地过滤服务器流量,保护您的服务器免受常见攻击。本教程将手把手教您如何在 Ubuntu 20.04 服务器上安装和配置 UFW
Ubuntu 20防火墙
weixin_45980031的博客
07-06 683
默认安装了ufw,如果没有安装的话,使用如下命令安装: sudo apt install ufw 常用的命令: # 查看防火墙的状态 sudo ufw status verbose # 开启/关闭防火墙 sudo ufw enable/disable # 查看当前防火墙的规则 sudo ufw status # 重置防火墙 sudo ufw reset # 使用外来访问默认的拒绝/允许规则 sudo ufw default deny/allow # 允许/拒绝 20端口,后面可以加上/tcp或/ud
ubuntu20防火墙
zebra1991的博客
10-13 1399
1、安装:sudo apt install ufw 2、查看防火墙状态及端口开放情况:sudo ufw status verbose 3、启用 sudo ufw enable sudo ufw default deny 4、关闭: sudo ufw enable | disable 5、开放/禁用端口 sudo ufw allow 80/tcp (tcp/udp) sudo ufw allow from 192.168.1.111 允许此IP访问所有的本机端口 sudo ufw.
Ubuntu20.04防火墙设置与修改ssh(sshd)端口号
qq_46264836的博客
07-19 2137
修改ssh默认22端口,防止暴力破解和端口被封。
蓝易云:Ubuntu20.04系统UFW防火墙放行指定端口教程
高性价比服务器就选:蓝易云
10-03 1282
完成上述步骤后,您已成功在Ubuntu 20.04系统中使用UFW防火墙放行指定端口。请注意,放行端口前,请确保您了解所要放行端口的安全风险,并只放行确实需要的端口。在Ubuntu 20.04系统中,您可以使用UFW(Uncomplicated Firewall)来管理防火墙规则并放行指定端口。首先,确保系统上已经安装了UFW。在开始配置UFW之前,确保启用了防火墙。上述命令将允许TCP流量通过端口8080。如果需要关闭放行的端口,可以使用。并按Enter确认启用UFW。系统将提示您是否继续,输入。
Ubuntu20.04安装过程
qq_42048263的博客
05-07 5775
挂载光盘然后启动进入安装 如下选择“Install Ubuntu(safe graphics)”带图形方式安装 加载中 加载完毕之后出现如下界面,直接选择“Continue” 进入键盘布局设置,直接选择“Continue” 进入软件安装更新设置,此处选择最小化安装,然后点击“Continue” 如下选择“Something else”,然后点击“Continue” 出现安装类型选择设置,选择“New Partition Tab...
Ubuntuufw安装和使用
月生的静心苑
09-15 1万+
ufwUbuntu系列发行版自带的类似iptables的防火墙管理软件,底层也是基于netfilter的。ufw是Uncomplicated FireWall的简称,真正地简化了 iptables,它从出现的这几年,已经成为 Ubuntu 和 Debian 等系统上的默认防火墙。而且 ufw 出乎意料的简单,这对新管理员来说是一个福音,否则他们可能需要投入大量时间来学习防火墙管理。ufw默认关闭,开放所有端口。环境说明:如下操作命令和示例均在Ubuntu20.04系统中测试。
Liunx(Ubuntu20)常用指令
leng3667的博客
09-20 646
需要说明的是,为防止用户在不经意的情况下用cp命令破坏另一个文件,如用户指定的目标文件名是一个已存在的文件名,用cp命令拷贝文件后,这个文件就会被新拷贝的源文件覆盖,因此,建议用户在使用cp命令拷贝文件时,最好使用i选项。-rwxr-xr-x,在Linux 系统中权限是区分用户的,即用户、组用户、其他用户,第一位表示文件的类型,-代表文件,d代表目录,其他每个用户占三个字符。此时目标文件必须为一个目录名。-L 如 -L ./lib/sqlite,后面的路径存放着库文件的地址,第一个寻找库文件的目录。
ubuntu20.04上的防火墙配置
03-22
可以使用ufw命令来配置Ubuntu 20.04上的防火墙ufw是一个简单的防火墙工具,可以轻松地配置规则来允许或拒绝特定的网络流量。以下是一些常用的ufw命令: 1. 启用ufw:sudo ufw enable 2. 禁用ufw:sudo ufw disable 3. 允许特定端口的流量:sudo ufw allow <port>/<protocol> 4. 拒绝特定端口的流量:sudo ufw deny <port>/<protocol> 5. 允许特定IP地址的流量:sudo ufw allow from <IP address> 6. 拒绝特定IP地址的流量:sudo ufw deny from <IP address> 需要注意的是,ufw默认情况下会拒绝所有流量,因此在配置规则之前,需要确保至少允许SSH连接。可以使用以下命令来允许SSH连接: sudo ufw allow ssh 这样就可以在Ubuntu 20.04上配置防火墙了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值