Ubuntu防火墙怎样开启关闭才方便
导读:Ubuntu 防火墙最省事的开启与关闭方法 一、命令行一键操作 UFW(推荐) 查看状态:sudo ufw status(返回 Status: active/inactive;需要更详细可用 sudo ufw status verbose...
Ubuntu 防火墙最省事的开启与关闭方法
一、命令行一键操作 UFW(推荐)
- 查看状态:sudo ufw status(返回 Status: active/inactive;需要更详细可用 sudo ufw status verbose)
- 开启并开机自启:sudo ufw enable(提示可能影响现有 SSH 连接,远程操作务必先放行 SSH)
- 关闭并禁止开机自启:sudo ufw disable
- 规则热加载:sudo ufw reload
- 重置为默认并清空规则:sudo ufw reset(会提示确认,谨慎操作)
- 说明:UFW 在启用后默认策略通常为入站拒绝、出站允许,便于快速获得基础防护。
二、远程操作的关键安全步骤
- 放行 SSH 再开启防火墙,避免被锁在外面:
- 允许 SSH:sudo ufw allow ssh(或指定端口:sudo ufw allow 22/tcp)
- 启用防火墙:sudo ufw enable
- 如需限制来源 IP 访问 SSH:sudo ufw allow from < 你的IP> to any port 22
- 常用端口示例:
- Web:sudo ufw allow 80/tcp、sudo ufw allow 443/tcp
- 数据库(仅内网):sudo ufw allow from 192.168.1.0/24 to any port 3306
- 删除规则:先查看编号 sudo ufw status numbered,再按编号删除 sudo ufw delete < 编号> 。
三、桌面用户更省事的方式 GUFW
- 安装图形界面:sudo apt install gufw
- 打开“防火墙配置”(GUFW),在界面中一键切换开启/关闭,并可直观管理入站/出站策略、规则与日志,适合不熟悉命令行的用户。
四、实用小技巧
- 快速排查连通性:先确认规则已生效 sudo ufw status,再用 ss -tulpen | grep < 端口> 或 sudo netstat -tunlp | grep < 端口> 查看端口监听状态。
- 变更生效方式:新增/修改规则后用 sudo ufw reload 即可,无需重启系统或反复启停防火墙。
- 规则备份与恢复(更稳妥):
- 备份当前规则:sudo iptables-save > firewall.rules
- 清空规则(危险,务必先备份):sudo iptables -F
- 恢复规则:sudo iptables-restore < firewall.rules
- 说明:UFW 本质管理 iptables,在复杂场景或需精确控制时可直接操作 iptables 并做备份。
声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942#qq.com核实处理,我们将尽快回复您,谢谢合作!
若转载请注明出处: Ubuntu防火墙怎样开启关闭才方便
本文地址: https://pptw.com/jishu/786604.html