本文共 1106 字，大约阅读时间需要 3 分钟。

UFW 防火墙配置指南

默认情况下，Ubuntu系统的Uncomplicated Firewall（UFW）处于禁用状态。以下是配置UFW的详细指南，帮助你管理网络防火墙。

1. 启用/禁用防火墙

默认设置下防火墙是禁用的。你可以通过以下命令启用或禁用防火墙：

sudo ufw enable|disable

2. 设置默认策略

UFW默认策略是“最终拒绝”（default deny）。如果你希望默认允许所有连接，可以设置以下命令：

sudo ufw default allow|deny

3. 管理端口和服务

启用/禁用特定端口

UFW支持通过端口号或服务名称管理规则。以下示例说明如何处理常见服务：

• 允许SMTP端口（25/tcp）：

sudo ufw allow smtp

• 禁止SMTP端口：

sudo ufw deny smtp

• 删除SMTP端口的规则：

sudo ufw delete allow smtp

• 允许TCP端口（例如80/tcp）：

sudo ufw allow 80/tcp

• 禁用TCP端口：

sudo ufw deny 80/tcp

允许/禁止特定IP地址

如果需要允许某个特定IP访问本机服务，可以使用from选项：

• 允许192.168.1.100访问所有本机端口：

sudo ufw allow from 192.168.1.100

• 禁止192.168.1.100访问本机：

sudo ufw deny from 192.168.1.100

• 删除IP规则：

sudo ufw delete allow from 192.168.1.100

允许/禁止协议和端口组合

如果需要更高级的控制，可以指定协议和端口：

• 允许UDP协议的53端口：

sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53

• 禁止所有外部访问SMTP：

sudo ufw deny smtp

4. 查看防火墙状态

你可以通过以下命令查看防火墙状态和已启用的端口：

sudo ufw status

5. 安装UFW

如果尚未安装UFW，可以执行以下命令：

sudo apt-get install ufw

6. 常用命令示例

• 删除已启用的规则：

sudo ufw delete [规则]

• 列出已启用的规则：

sudo ufw show [规则]

• 启用防火墙并设置默认允许：

sudo ufw enable && sudo ufw default allow

通过以上命令，你可以灵活配置UFW防火墙，根据需求开启或关闭特定端口和服务。

转载地址：http://dukfk.baihongyu.com/