目录

一、概述

二、安装 UFW

三、启动、重启和关闭 UFW

1、启动

2、关闭UFW

3、 重启 UFW

四、查看 UFW 状态

五、UFW 基本命令

1. 允许端口

（1）单个 TCP 端口    

（2）允许单个 UDP 端口    

（3）允许端口范围    

（4）允许特定 IP 地址的服务    

2. 拒绝端口

（1）拒绝单个 TCP 端口    

（2）拒绝单个 UDP 端口    

（3）拒绝端口范围    

3. 允许服务

4. 删除规则

5. 重置所有规则

6. 日志控制

（1）开启日志记录    

（2）关闭日志记录    

六、UFW 规则

1、查看所有已定义的规则

2、配置默认策略 

（1）设置默认入站策略为拒绝

（2）设置默认出站策略为允许

3、允许和拒绝规则

（1）允许特定端口

（2）拒绝特定端口

（3）允许特定IP地址访问特定端口

（4）拒绝特定IP地址访问

4、应用和服务

（1）允许OpenSSH

（2）拒绝Apache

5、查看和删除规则

（1）查看当前规则

（2）删除规则

七、获取帮助

八、注意事项

---

一、概述

        ufw（Uncomplicated Firewall）是 Ubuntu 和其他基于 Debian 的发行版中用于配置防火墙规则的一个用户友好的工具。它简化了 iptables 的复杂性，使得用户可以更容易地管理网络规则。ufw 支持 IPv4 和 IPv6，可以用来允许或拒绝传入和传出的网络流量。

二、安装 UFW

        在 Ubuntu 或其他基于 Debian 的系统中安装 UFW，可以使用如下命令：

        sudo apt update

        sudo apt install ufw

三、启动、重启和关闭 UFW

1、启动

安装完成后，可以通过以下命令启动 UFW：

        sudo ufw enable

2、关闭UFW

如果要关闭 UFW，则可以使用：

sudo ufw disable

3、 重启 UFW

如果需要重启 UFW 服务，可以使用：

sudo systemctl restart ufw

四、查看 UFW 状态

要查看 UFW 当前的状态，可以使用：

sudo ufw status

输出将显示 UFW 是否启用，以及已定义的规则。

五、UFW 基本命令

以下是使用 UFW 的一些基本命令：

1. 允许端口

（1）单个 TCP 端口    

     sudo ufw allow 808/tcp

    实际操作如下所示：

（2）允许单个 UDP 端口    

     sudo ufw allow 503/udp

        实际操作如下所示：

（3）允许端口范围    

     sudo ufw allow 8000:9000/tcp

    

（4）允许特定 IP 地址的服务    

     sudo ufw allow from 192.168.1.100 to any port 80

    

2. 拒绝端口

（1）拒绝单个 TCP 端口    

     sudo ufw deny 80/tcp

    

（2）拒绝单个 UDP 端口    

     sudo ufw deny 53/udp

    

（3）拒绝端口范围    

     sudo ufw deny 8000:9000/tcp    

3. 允许服务

   UFW 预定义了一些服务名称，可以直接使用它们来允许或拒绝服务    

     sudo ufw allow ssh

     sudo ufw allow http

     sudo ufw allow https    

4. 删除规则

        删除之前添加的规则：    

     sudo ufw delete allow 80/tcp    

5. 重置所有规则

   - 删除所有规则并重新启用默认策略：    

     sudo ufw reset

    

6. 日志控制

（1）开启日志记录    

     sudo ufw logging on

    

（2）关闭日志记录    

     sudo ufw logging off

    

六、UFW 规则

1、查看所有已定义的规则

        可以使用如下命令：

sudo ufw status numbered

        实际操作如下所示：

2、配置默认策略 

UFW 允许设置默认的传入和传出流量策略，默认策略可以是deny（拒绝）或allow（允许）。

（1）设置默认入站策略为拒绝

sudo ufw default deny incoming

（2）设置默认出站策略为允许

sudo ufw default allow outgoing

3、允许和拒绝规则

（1）允许特定端口

sudo ufw allow 22/tcp   允许SSH连接 

sudo ufw allow 80/tcp   允许HTTP连接 

sudo ufw allow 443/tcp  允许HTTPS连接

（2）拒绝特定端口

sudo ufw deny 23/tcp   拒绝Telnet连接

（3）允许特定IP地址访问特定端口

sudo ufw allow from 192.168.1.100 to any port 22

（4）拒绝特定IP地址访问

sudo ufw deny from 192.168.1.100

4、应用和服务

ufw支持通过应用名称来配置规则，这些应用名称在/etc/ufw/applications.d/目录下定义。

（1）允许OpenSSH

sudo ufw allow OpenSSH

（2）拒绝Apache

sudo ufw deny Apache

5、查看和删除规则

（1）查看当前规则

sudo ufw status numbered

这将显示一个带有编号的规则列表，方便以后删除。

（2）删除规则

sudo ufw delete <编号>

例如，删除编号为1的规则：

sudo ufw delete 1

七、获取帮助

        在命令行输入如下命令：

ufw --help

        实际操作如下图所示：

        可以得到UFW的帮助信息，

八、注意事项

        1、在使用 ufw 时，务必小心谨慎，尤其是当修改默认策略时，否则可能会阻止自己远程登录服务器。

        2、ufw 是一个高级工具，但它并不能替代深入理解 iptables。了解 iptables 的工作机制仍然是很有帮助的。

        通过上述命令，可以轻松地管理和配置 Linux 系统上的网络防火墙规则。

---

文章正下方可以看到我的联系方式：鼠标“点击” 下面的 “威迪斯特-就是video system 微信名片”字样，就会出现我的二维码，欢迎沟通探讨。

---