Ubuntu 防火墙 UFW 使用指南

最新推荐文章于 2025-02-21 16:26:30 发布
最新推荐文章于 2025-02-21 16:26:30 发布
阅读量2.4k 收藏 26
点赞数 15
分类专栏: Ubuntu 文章标签: ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jhgj56/article/details/144511074
版权

UFW(Uncomplicated Firewall)是 Ubuntu 系统中默认提供的一种简单易用的防火墙工具。它提供了一个友好的命令行界面,便于用户管理防火墙规则。本篇博客将带你了解如何使用 UFW,包括如何查看状态、开放和关闭端口、禁用防火墙等操作。

一、UFW 的基础知识

UFW 是基于 Linux 内核的 Netfilter 防火墙框架构建的,提供了简化的命令接口,适合不熟悉复杂 iptables 配置的用户。

安装与检查版本: 默认情况下,UFW 已在 Ubuntu 上安装,可以通过以下命令检查版本:

sudo ufw version

如果未安装,可以通过以下命令安装:

sudo apt update && sudo apt install ufw
二、UFW 的基本操作
1. 检查防火墙状态

查看当前防火墙是否启用:

sudo ufw status

输出结果可能为:

  • Status: inactive 表示防火墙未启用。

  • Status: active 表示防火墙已启用。

2. 启用防火墙

启用防火墙,激活所有已配置的规则:

sudo ufw enable
3. 禁用防火墙

如果需要临时关闭防火墙,可以运行:

sudo ufw disable
三、管理端口规则
1. 开放端口

  • 开放单个端口,例如 22(SSH):

    sudo ufw allow 22

  • 开放指定协议的端口,例如 80(HTTP)仅允许 TCP:

    sudo ufw allow 80/tcp

  • 开放端口范围,例如 1000 到 2000:

    sudo ufw allow 1000:2000/tcp
2. 关闭端口

删除之前开放的规则。例如,关闭 22 端口:

sudo ufw delete allow 22

如果是指定协议开放的端口,也需带上协议:

sudo ufw delete allow 80/tcp
3. 查看所有规则

列出当前所有的防火墙规则:

sudo ufw status numbered
4. 根据服务名称管理规则

UFW 支持通过服务名称来开放或关闭端口。例如,允许 HTTP 服务(默认端口 80):

sudo ufw allow http

关闭 HTTP 服务:

sudo ufw delete allow http
四、管理默认规则

UFW 默认会阻止所有的入站流量,允许所有的出站流量。

1. 查看默认规则

查看当前默认规则:

sudo ufw show raw
2. 设置默认规则

  • 拒绝所有入站连接:

    sudo ufw default deny incoming

  • 允许所有出站连接:

    sudo ufw default allow outgoing
五、重置与备份防火墙规则
1. 重置防火墙规则

如果你希望清除所有规则并恢复默认设置,可以运行:

sudo ufw reset

注意:这将禁用 UFW 并删除所有已设置的规则。

2. 备份防火墙规则

将当前规则保存到一个文件中:

sudo ufw status > ufw-backup.txt

稍后可参考该文件手动恢复规则。

六、常见问题与解决

  1. 如何允许某个 IP 地址访问?

    sudo ufw allow from 192.168.1.100

  2. 如何仅允许特定 IP 地址访问某端口?

    sudo ufw allow from 192.168.1.100 to any port 22

  3. 防火墙规则未生效怎么办? 检查防火墙是否启用:

    sudo ufw enable

  4. 如何允许子网访问? 使用 CIDR 格式,例如允许 192.168.1.0/24

    sudo ufw allow from 192.168.1.0/24
七、总结

UFW 是 Ubuntu 系统中强大且易用的防火墙工具,适合大多数用户管理网络安全。通过本文介绍的操作,您可以轻松地配置入站和出站规则、开放和关闭端口、重置和备份防火墙设置等。如果需要更复杂的规则配置,也可以考虑直接使用 iptables,但对于大多数场景,UFW 已经足够强大。

希望本文对您有所帮助,提升您的服务器安全性!

Ubuntu零基础入门到精通【6.2讲】:防火墙配置?教你如何一文学会!
**My Coding Family**
11-07 771
一说到防火墙,你脑海里是不是立刻浮现出黑漆漆的代码屏幕?严肃,难懂,还让人头疼?嘿嘿,UFW 的出现就是来打破这种“阴霾”的!简单!就像给系统建个“流量大门”,不该进的拦住、该进的让行,不用费劲琢磨复杂的iptables语法(除非你真的很享受这折腾😅)。今天我们就要好好玩玩 UFW 的基本规则配置、端口开放和服务白名单,轻轻松松让你的系统站在安全的制高点!本文将把 Ubuntu防火墙配置“玩得透透的”,从 UFW 的入门到高级规则,再到开放端口和设置白名单服务,都一一带你“实战操作”。
手把手:ubuntu安装远程桌面,参数调整,并开启ufw防火墙
garbageceo的专栏
02-09 2273
实战环境:     1)Ubuntu版本16.04.5;     2)远程物理主机;     3)安装远程桌面     4)启用系统自带的ufw防火墙并配置。(系统默认ufw是关闭的)     另:有需要托管物理主机的,可联系。   步骤一:安装远程桌面相关软件 步骤二:远程桌面运行一段时间后,出现xrdp_mm_process_login_response: login failed 步骤...
关于ubuntu防火墙ufw的运用
m0_59435627的博客
08-22 2102
buntu中防火墙ufw的运用
Linux命令使用详解之 UFW
最新发布
技术书栈
02-21 747
ufw 为一些常见的服务(如 HTTP、SSH 等)提供了预定义的规则集,使用此命令可以列出这些预定义规则的名称,方便用户直接使用这些规则来配置防火墙。综上所述,ufw 以其简单易用的特点,成为了 Linux 系统中管理防火墙的首选工具之一。无论是个人用户还是企业用户,都可以通过 ufw 轻松配置防火墙规则,保护系统的网络安全。但在面对复杂的网络环境和特定的安全需求时,也可以考虑使用其他更强大的防火墙工具。2025-02-21技术书栈编辑。
ubuntuufw详解--防火墙
热门推荐
BigData_Mining的博客
06-14 4万+
LInux原始的防火墙工具iptables由于过于繁琐,所以ubuntu系统默认提供了一个基于iptable之上的防火墙工具ufw。而UFW支持图形界面操作,只需在命令行运行ufw命令即能看到一系列的操作。接下来,就由专业运营香港服务器、美国服务器、韩国服务器等国外服务器的天下数据为大家介绍ubuntu系统防火墙的开启、关闭等常规操作命令。sudo ufw version防火墙版本:  ufw 0...
ubuntu防火墙ufw
viviliving的专栏
04-12 207
sudo apt-get install ufw 1 启用 sudo ufw enable sudo ufw default deny 作用:开启了防火墙并随系统启动同时关闭所有外部对本机的访问(本机访问外部正常)。 2 关闭 sudo ufw disable 2 查看防火墙状态 sudo ufw status 3 开启/禁用相应端口或服务举例 sudo ufw allow 80 允许外部访问80端口 sudo ufw delete allow 80 禁止外部访问80 端口 s...
Ubuntu上配置和设置防火墙UFW
sangyongqi的博客
06-14 1414
在本文我们学习如何在Ubuntu上配置和设置UFW防火墙),UFW代表“不复杂的防火墙”,它充当IPTABLES的接口,从而简化了防火墙的配置过程,对于防火墙来说,这是非常困难的。初学者学习和配置防火墙规则,在这些规则中,我们将保护计算机免受未知用户的访问。UFW使用我们配置为规则的策略。
Ubuntu防火墙工具UFW
m0_61629312的博客
09-23 2058
Ubuntu系统中,最常用的防火墙工具是UFW(Uncomplicated Firewall)。UFWUbuntu默认的防火墙,它简单易用,基于iptables实现。除UFW外,Ubuntu还可以安装和使用其他防火墙软件,如Gufw图形界面工具或Firewalld。但UFW使用最为广泛简单。
ufw防火墙_Ubuntu防火墙UFW –完整指南
从零开始的教程世界
07-18 1915
ufw防火墙The Ubuntu Firewall (UFW) is an extremely easy to use command-line firewall utility that interfaces with IPTables to make firewall configuration easy. Ubuntu防火墙UFW)是一种非常易于使用的命令行防火墙实用程序,可与IPTabl...
Ubuntuufw简易防火墙配置指南
Ubuntu防火墙配置主要涉及系统自带的简化防火墙工具——ufw(Uncomplicated Firewall),它是自2.4版本Linux内核后引入的一个易用且功能强大的防火墙解决方案,旨在简化iptables的传统复杂配置。ufwUbuntu发行版...
Ubuntu 防火墙设置指南
[Ubuntu 防火墙设置指南](https://img-blog.csdnimg.cn/direct/44389759c56b4f0eb7d7697d35ee1ed0.png) # 1. 防火墙概述** 防火墙是一种网络安全系统,用于控制和监视网络流量,防止未经授权的访问和攻击。它通过...
Ubuntu防火墙UFW使用介绍
whj99154562的专栏
06-20 1610
Ubuntu防火墙UFW使用介绍。
ubuntu防火墙ufw命令
qq_54947566的博客
04-26 8246
#常用命令 ufw version #查看版本信息 ufw enable #启用防火墙 ufw disable #禁用防火墙 ufw reload #重载防火墙 ufw reset #重新设置防火墙 (注意:这将禁用UFW并删除之前定义的任何规则) ufw verbose #查看防火墙策略 使用 最新版的UFW默认启用了IPV6配置,你也可以通过以下命令进行检查,可以看到以下输出: root
[zz]ubuntu 防火墙 ufw
a278002424的博客
02-08 135
ufwUbuntu下一个简易的防火墙配置工具,底层还是调用iptables来处理的,虽然功能较简单,但对桌面型应用来说比较实用,基本常用功能都有,使用也较为容易。 1.安装 sudo apt-get install ufw 2.启用 sudo ufw enable sudo ufw default deny 运行以上两条命令后,开启了防火墙,并在系统启动时自动开...
Ubuntu防火墙ufw常用操作
qq_24442273的博客
10-31 1384
UFW(Uncomplicated Firewall)是 Ubuntu 系统自带的一款简化的防火墙工具,旨在提供一个用户友好的界面来管理网络流量。它基于 iptables,但通过简化的命令行界面,使得用户更容易配置和使用。
Ubuntu防火墙ufw配置命令
m0_53820609的博客
11-23 977
【代码】Ubuntu防火墙ufw配置命令。
Ubuntu使用Ufw管理防火墙
while(1) { smile(); }
03-29 1470
一. 安装 Ufw是基于iptable的,是为了更加方便的配置和管理防火墙而设计的。系统一般会默认安装ufw,如果没有安装,可以使用如下命令进行安装: sudo apt-get install ufw 二. 基本命令 ufw [--dry-run] enable|disable|reload|reset 参数解释: --dry-run:不实际运行,只是把涉及的更改显示出来。 en...
使用ufw的简单防火墙
少帅的天空
03-21 1640
开启 UFW on:#sudo ufw enable最初的模式是 ACCEPT .1.简单的语法.传入和传出( incoming/outgoing)+端口号(port):#sudo ufw allow 532.指定一个协议来设置防火墙的使用. ’/protocol’ + port.例子如下.开启访火墙的 tcp 连接端口port 53 incom
ufw简单使用
時光的博客
12-15 143
【代码】ufw简单使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值