Ubuntu轻松上手：一招教你查看和管理防火墙

引言

防火墙是保护服务器安全的重要工具，Ubuntu系统默认提供了一套名为UFW（Uncomplicated Firewall）的防火墙配置工具，它基于iptables，提供了一个简洁的命令行界面。本文将教你如何查看和管理Ubuntu系统的防火墙。

1. 安装UFW

如果你的Ubuntu系统尚未安装UFW，可以通过以下命令进行安装：

sudo apt-get install ufw

2. 开启和关闭防火墙

开启防火墙

sudo ufw enable

这条命令会启动UFW，并设置为随系统启动时自动开启。

关闭防火墙

sudo ufw disable

这条命令会停止UFW，并阻止任何传入和传出的连接。

3. 开放端口和服务规则

允许特定端口访问

sudo ufw allow 80/tcp

这条命令会允许外部访问80端口，通常用于Web服务器。

允许服务访问

sudo ufw allow 'Nginx'

这条命令会自动允许Nginx服务所需的所有端口。

4. 关闭端口和删除服务规则

拒绝特定端口访问

sudo ufw deny 22/tcp

这条命令会阻止外部访问22端口，通常用于SSH服务。

删除允许端口规则

sudo ufw delete allow 80/tcp

这条命令会删除之前创建的允许80端口访问的规则。

5. 查看防火墙状态

查看当前规则

sudo ufw status

这条命令会显示当前的防火墙规则。

查看详细规则

sudo ufw status verbose

这条命令会显示更详细的规则信息，包括规则的动作、来源、目标等。

6. 附加技巧

允许单个IP访问

sudo ufw allow from 192.168.1.100

这条命令会允许192.168.1.100这个IP地址访问你的服务器。

禁止特定协议访问

sudo ufw deny proto udp from any to any port 53

这条命令会阻止所有UDP流量从任何地方到53端口。

结论

通过以上步骤，你可以轻松地查看和管理Ubuntu系统的防火墙。UFW为Ubuntu提供了一个简单而强大的工具来保护你的服务器安全。在配置防火墙时，请确保遵循最佳实践，并根据你的安全需求进行适当调整。