Ubuntu ufw 使用

最新推荐文章于 2025-06-09 09:43:48 发布
最新推荐文章于 2025-06-09 09:43:48 发布
阅读量828 收藏 1
点赞数
分类专栏: ubuntu 文章标签: ubuntu 防火墙 ufw
本文介绍了UFW防火墙的基本概念及其在Ubuntu系统中的安装与配置方法。UFW是一款易于使用的防火墙工具,适合桌面应用。文章详细解释了如何启用、配置默认策略、管理端口和服务,以及自定义防火墙规则。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

UFW 是Ubuntu下的一个主机端的iptables类防火墙配置工具(底层调用iptables来处理)。

这个工具的目的是提供给用户一个可以轻松驾驭的界面,就像包集成和动态检测开放的端口一样。

虽然功能较简单,但对桌面型应用来说比较实用,基本常用功能都有,使用也较为容易。

UFW参考:

https://help.ubuntu.com/community/UFW

http://blog.bodhizazen.net/linux/firewall-ubuntu-servers/

http://blog.bodhizazen.net/linux/firewall-ubuntu-desktops/

  1. 在 Ubuntu 中安装UFW

sudo apt-get install ufw (一般Ubuntu已默认安装 ufw)

如果安装找不到源请在 /etc/apt/sources.list 增加如下的源再来安装即可

deb http://fr.archive.ubuntu.com/ubuntu intrepid main universe

日志目录: /var/log/messages

sudo ufw logging on 启动日志

sudo ufw logging off 关闭日志

  1. 常用命令及例子

    一下三条无论哪一条都可以查看操作系统监听的情况

    sudo bash -c “netstat -an | grep LISTEN | grep -v ^unix”

    netstat -ntulp

    sudo lsof -i -n -P

    默认常规设置

    sudo ufw defualt deny|allow

    deny 在拒绝大多数访问的基础上自定义开启一些通路(一般情况下推荐选择deny)

    allow在允许大多数访问的基础上自定义关闭一些通路

    开启/关闭防火墙,重启ufw: sudo ufw disable, sudo ufw enable

    sudo ufw enable|disable

    转换日志状态

    sudo ufw logging on|off

    许可或者屏蔽某些入埠的包 (可以在“status” 中查看到服务列表)。
    可以用“协议:端口”的方式指定一个存在于/etc/services中的服务名称,也可以通过包的meta-data。
    ‘allow’ 参数将把条目加入 /etc/ufw/maps ,而 ‘deny’ 则相反。
    基本语法如下:

    sudo ufw allow|deny [service]

    显示防火墙和端口的侦听状态,参见 /var/lib/ufw/maps。括号中的数字将不会被显示出来。

    sudo ufw status

    一般用户,只需如下设置:

    sudo apt-get install ufw #安装UFW防火墙

    sudo ufw enable #开启防火墙,并在系统启动时自动开启

    sudo ufw default deny #关闭所有外部对本机的访问,但本机访问外部正常。

    以上三条命令已经足够安全了,如果你需要开放某些服务,再按照如下提供的例子,使用 sudo ufw allow开启。

    例子

    允许 53 端口

    $ sudo ufw allow 53

    禁用 53 端口

    $ sudo ufw delete allow 53

$ sudo ufw delete limit 22

    允可 80 端口的tcp协议

    $ sudo ufw allow 80/tcp

    许可多个端口(80,443)协议

    $ sudo ufw allow 80,443/tcp

    删除 80 端口的tcp协议许可

    $ sudo ufw delete allow 80/tcp

    许可一定范围端口 6881 – 6999 (torrent)

    $sudo ufw allow 6881:6999/tcp

    查看应用程序列表 (用于许可和删除相应的应用程序端口)

    $ sudo ufw app list

    增加许可规则 许可ssh 端口

    $ sudo ufw allow ssh

    增加许可规则许可 smtp 端口

    $ sudo ufw allow smtp

    删除许可规则 smtp 的端口

    $ sudo ufw delete allow smtp

    增加许可规则 许可特定 IP

    $ sudo ufw allow from 192.168.254.254

    删除上面的许可规则

    $ sudo ufw delete allow from 192.168.254.254

    增加限制访问的许可规则 (同时允许ssh端口,在30秒内超过6次连接则拒绝此ip)

    sudo ufw limit ssh

    自定义应用程序的端口许可规则

    将自定义的规则放到目录:/etc/ufw/application.d 里面



例子



/etc/ufw/applications.d/apache2.2-common 文件包括如下内容

Java代码 收藏代码

[Apache]  
title=Web Server  
description=Apache v2 is the next generation of the omnipresent Apache web server.  
ports=80/tcp  

[Apache Secure]  
title=Web Server (HTTPS)  
description=Apache v2 is the next generation of the omnipresent Apache web server.  
ports=443/tcp  

[Apache Full]  
title=Web Server (HTTP,HTTPS)  
description=Apache v2 is the next generation of the omnipresent Apache web server.  
ports=80,443/tcp  



如果你想把ssh的流通端口改为8822,增加一个文件 “ssh-custom”, 在 /etc/ufw/applications.d/ssh-custom

Java代码 收藏代码

[SSH Custom]  
title= SSH Custom port  
description=OpenSSH Server Custom port  
ports=8822/tcp
Ubuntu上配置和设置防火墙UFW
sangyongqi的博客
06-14 1561
在本文我们学习如何在Ubuntu上配置和设置UFW防火墙),UFW代表“不复杂的防火墙”,它充当IPTABLES的接口,从而简化了防火墙的配置过程,对于防火墙来说,这是非常困难的。初学者学习和配置防火墙规则,在这些规则中,我们将保护计算机免受未知用户的访问。UFW使用我们配置为规则的策略。
Ubuntu 防火墙 UFW 使用指南
jhgj56的博客
12-16 2831
UFW(Uncomplicated Firewall)是 Ubuntu 系统中默认提供的一种简单易用的防火墙工具。它提供了一个友好的命令行界面,便于用户管理防火墙规则。本篇博客将带你了解如何使用 UFW,包括如何查看状态、开放和关闭端口、禁用防火墙等操作。
ubuntuufw详解--防火墙
热门推荐
BigData_Mining的博客
06-14 4万+
LInux原始的防火墙工具iptables由于过于繁琐,所以ubuntu系统默认提供了一个基于iptable之上的防火墙工具ufw。而UFW支持图形界面操作,只需在命令行运行ufw命令即能看到一系列的操作。接下来,就由专业运营香港服务器、美国服务器、韩国服务器等国外服务器的天下数据为大家介绍ubuntu系统防火墙的开启、关闭等常规操作命令。sudo ufw version防火墙版本:  ufw 0...
UFW防火墙安全指南
lswzw的博客
06-09 2045
UFW(Uncomplicated Firewall)是Ubuntu/Debian系统中简化防火墙管理的工具,通过直观命令帮助用户有效控制网络流量,提升系统安全性。文章详细介绍了UFW的基本命令,包括启停防火墙、添加规则、限制连接速率和日志配置等操作,并提供了安全最佳实践,如默认拒绝策略、IP地址限制和服务级规则管理。同时,还涵盖高级配置技巧,例如多网络接口设置、规则优先级调整、IPv6支持及与fail2ban等工具的集成。文章强调了定期维护、规则备份与更新的重要性,旨在帮助用户构建全
ubuntu防火墙ufw命令
qq_54947566的博客
04-26 8379
#常用命令 ufw version #查看版本信息 ufw enable #启用防火墙 ufw disable #禁用防火墙 ufw reload #重载防火墙 ufw reset #重新设置防火墙 (注意:这将禁用UFW并删除之前定义的任何规则) ufw verbose #查看防火墙策略 使用 最新版的UFW默认启用了IPV6配置,你也可以通过以下命令进行检查,可以看到以下输出: root
Ubuntu防火墙工具UFW
m0_61629312的博客
09-23 2107
Ubuntu系统中,最常用的防火墙工具是UFW(Uncomplicated Firewall)。UFWUbuntu默认的防火墙,它简单易用,基于iptables实现。除UFW外,Ubuntu还可以安装和使用其他防火墙软件,如Gufw图形界面工具或Firewalld。但UFW使用最为广泛简单。
Ubuntu使用 ufw(Uncomplicated Firewall)配置和管理防火墙
Doctor__Chen的博客
01-04 1058
Ubuntu 上,可以使用 ufw(Uncomplicated Firewall)来配置和管理防火墙。并自动应用默认的防火墙规则,即所有传入的连接都将被拒绝,除非明确允许。
Ubuntu 防火墙ufw详解
qq_44534541的博客
02-20 2295
ufw(Uncomplicated Firewall)是 Ubuntu 中一个简单易用的防火墙管理工具,基于iptables,旨在简化防火墙配置。以下是ufw
Ubuntu UFW 防火墙配置
emergencysun的博客
05-15 7647
Ubuntu 附带的 UFW(Uncomplicated Firewall)防火墙配置工具,用于管理 iptables 防火墙规则,用于监视和过滤传入和传出网络流量的工具,通过定义一组安全规则来确定是允许还是阻止特定流量。本文基于 Ubuntu 20.04 上配置和管理UFW。 文章目录1.安装UFW2.检查UFW状态3.UFW默认策略4.应用配置文件5.启用 UFW6.打开 UFW端口7.拒绝连接8.删除UFW规则9.UFW操作10.IP伪装和转发 1.安装UFW Ubuntu 20.04默认安装有U.
Ubuntu ufw防火墙规则顺序问题.docx
10-30
使用 ufw 之前,需要了解 Ubuntu 的特点,Ubuntu 是一个对工程师不友好的系统,它只友爱它的开发人员,许多像我这样的工程师都不喜爱用 Ubuntu。 在使用 ufw 时,需要注意规则顺序的问题,正确地添加规则,以确保...
Ubuntu使用ufw防火墙实现端口转发
qq_35731100的博客
11-27 2617
端口转发
ufw_0.36-7.1ubuntu1_all.deb
12-15
乌班图防火墙
ubuntu下查看(改变)本地端口开放情况,开启和关闭防火墙
weixin_30537451的博客
05-17 197
查看开放端口: sudo ufw status 允许80端口开放: sudo ufw allow 80 允许22端口开放: sudo ufw allow 22 启动防火墙: sudo ufw enable 重启防火墙使端口配置生效: sudo ufw reload 转载于:https://www.cnblogs.com/geekson...
ufw命令教程:在Ubuntu系统下使用ufw开放端口
shelby_loo的博客
02-22 3791
Ubuntu系统下使用ufw开放端口
ubuntuufw 配置
颹蕭蕭
08-24 2003
ubuntuufw 配置1、安装:apt-get install ufw2、启用:ufw enableufw default deny3、开启/禁用:ufw allow 22/tcp 允许所有的外部IP访问本机的22/tcp (ssh)端口ufw deny 22/tcp 禁止所有外部IP访问本机的22/tcp(ssh)端口ufw allow 192.168.1.188 允许此IP访问所有的本机
Ubuntu使用Ufw管理防火墙
while(1) { smile(); }
03-29 1493
一. 安装 Ufw是基于iptable的,是为了更加方便的配置和管理防火墙而设计的。系统一般会默认安装ufw,如果没有安装,可以使用如下命令进行安装: sudo apt-get install ufw 二. 基本命令 ufw [--dry-run] enable|disable|reload|reset 参数解释: --dry-run:不实际运行,只是把涉及的更改显示出来。 en...
ubuntu ufw(UncomplicatedFirewall)防火墙使用简介
空巢青年_rui的博客
04-16 8359
ubuntu ufw(UncomplicatedFirewall)防火墙使用简介 简介 从名字Uncomplicated(简单的,不混乱的)就可以看出,ufw的目的是提供一个简单、易用的防火墙工具。 ubuntu系统的Linux内核提供了一个名为netfilter的网络包过滤系统,控制netfilter的传统接口工具是iptables命令工具。iptables提供了一个既高可配置有高度灵活的完整的防火墙解决方案。 但是想要熟练iptables命令需要花费较长的时间,而且仅使用iptables来开始学习net
Ubuntu防火墙ufw配置命令
m0_53820609的博客
11-23 1009
【代码】Ubuntu防火墙ufw配置命令。
Ubuntu防火墙工具-UFW简单使用
程序猿成长记
10-21 630
0.说明 ubuntu系统默认提供了一个基于iptable之上的防火墙工具ufw使用ufw配置防火墙规则远比iptable方便多了。 1.安装 sudo apt-get install ufw 2. 启用 udo ufw enable sudo ufw default deny 运行以上两条命令后,开启了防火墙,并在系统启动时自动开启。关闭所有外部对本机的访问,但本机访问外部正常。 3.打开或关闭某个端口 sudo ufw allow smtp  允许所有的外部IP访问本机的25/tcp (sm
Ubuntu ufw
最新发布
07-16
### 配置和管理Ubuntu系统中的UFW防火墙 UFW(Uncomplicated Firewall)是用于简化Linux系统上防火墙配置的工具,它充当iptables的前端接口,使得用户能够更轻松地管理网络规则。在Ubuntu系统中,UFW默认已安装,但如果没有安装,可以通过以下命令进行安装: ```bash sudo apt-get install ufw ``` 安装完成后,启用UFW以开始管理防火墙规则: ```bash sudo ufw enable ``` 默认情况下,建议设置防火墙策略为拒绝所有传入流量并允许所有传出流量,这样可以确保系统安全性,同时不影响本地应用程序对外部资源的访问: ```bash sudo ufw default deny incoming sudo ufw default allow outgoing ``` #### 添加允许特定服务的规则 为了允许特定的服务通过防火墙,例如SSH、HTTP或HTTPS,需要添加相应的规则。以下是几个常见服务的示例规则: - **SSH**(端口22): ```bash sudo ufw allow ssh ``` - **HTTP**(端口80): ```bash sudo ufw allow http ``` - **HTTPS**(端口443): ```bash sudo ufw allow https ``` 如果希望指定具体的端口号,也可以使用数字形式表示,例如允许端口8080: ```bash sudo ufw allow 8080 ``` #### 删除规则 如果需要删除某个规则,首先查看当前的规则列表,找到要删除的规则编号: ```bash sudo ufw status verbose ``` 然后根据规则编号删除对应的规则,例如删除编号为5的规则: ```bash sudo ufw delete 5 ``` #### 禁用或重置UFW 如果需要暂时禁用UFW,可以执行以下命令: ```bash sudo ufw disable ``` 若想完全重置UFW配置,包括清除所有规则和状态,可以先禁用UFW,再重新启用: ```bash sudo ufw reset ``` #### 检查UFW状态和规则 随时可以通过以下命令检查UFW的状态及其应用的规则: ```bash sudo ufw status verbose ``` 此命令将显示当前防火墙的状态、默认策略以及已定义的具体规则。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值