一、安装与启用
sudo apt install ufw # 安装 ufw(如果未安装)
sudo ufw enable # 启用防火墙
sudo ufw disable # 禁用防火墙
sudo ufw status # 查看防火墙状态
sudo ufw status verbose # 查看详细状态
二、基本规则管理
允许端口或服务
sudo ufw allow 22 # 允许 SSH(默认端口22)
sudo ufw allow 80 # 允许 HTTP
sudo ufw allow 443 # 允许 HTTPS
sudo ufw allow 8080/tcp # 指定协议允许端口
sudo ufw allow from 192.168.1.10 # 允许某个 IP
sudo ufw allow from 192.168.1.100 to any port 80 proto tcp # 只允许某个 IP 访问某个端口
sudo ufw allow from 192.168.1.0/24 # 允许某个网段
sudo ufw allow from 192.168.1.0/24 to any port 8080 # 只允许某段 IP 访问某个端口
拒绝端口或服务
sudo ufw deny 23 # 拒绝 telnet
sudo ufw deny from 10.0.0.0/8
删除规则
sudo ufw delete allow 80
sudo ufw delete deny from 10.0.0.0/8
三、默认策略
sudo ufw default deny incoming # 默认拒绝所有入站连接
sudo ufw default allow outgoing # 默认允许所有出站连接
四、应用程序规则(基于 profiles)
某些软件(如 OpenSSH、Nginx)自带 UFW profiles,可直接启用:
sudo ufw app list # 查看可用的应用程序配置
sudo ufw allow 'OpenSSH' # 允许 OpenSSH
sudo ufw app info 'Nginx Full'# 查看 nginx 规则详情
五、查看与管理规则编号
sudo ufw status numbered # 带编号显示规则
sudo ufw delete 3 # 删除第3条规则
日志与调试
sudo ufw logging on # 开启日志
sudo ufw logging off # 关闭日志
sudo less /var/log/ufw.log # 查看日志
七、常见使用示例
# 允许外部访问 22, 80, 443 端口
sudo ufw allow 22
sudo ufw allow 80
sudo ufw allow 443
# 默认拒绝其他入站连接
sudo ufw default deny incoming
# 启用防火墙
sudo ufw enable