ufw 命令基本介绍ufwUncomplicated Firewall是一个简化的防火墙配置工具专门为 Ubuntu 和 Debian 等基于 Debian 的 Linux 发行版设计。它提供了简单易用的命令行界面来管理 iptables 规则无需深入了解复杂的 iptables 语法即可配置防火墙规则。资料合集https://pan.quark.cn/s/6fe3007c3e95、https://pan.quark.cn/s/561de99256a5、https://pan.quark.cn/s/985f55b13d94、https://pan.quark.cn/s/d0fb20abd19a语法ufw [OPTIONS] [COMMAND]常用选项-h, --help显示帮助信息-V, --version显示版本信息--dry-run模拟执行命令不实际应用规则--force强制执行命令跳过确认提示常用命令基本操作ufwenable# 启用防火墙ufw disable# 禁用防火墙ufw status# 查看防火墙状态ufw status verbose# 查看防火墙详细状态ufw reload# 重新加载防火墙规则ufw reset# 重置防火墙配置删除所有规则添加规则ufw allowport/protocol# 允许指定端口和协议的流量ufw allow fromip# 允许指定 IP 地址的流量ufw allow fromipto any portport# 允许指定 IP 访问指定端口ufw denyport/protocol# 拒绝指定端口和协议的流量ufw deny fromip# 拒绝指定 IP 地址的流量ufw rejectport/protocol# 拒绝并发送拒绝响应ufw limitport/protocol# 限制连接频率防暴力破解删除规则ufw delete allowport/protocol# 删除允许规则ufw delete denyport/protocol# 删除拒绝规则ufw deleterule_number# 根据规则编号删除规则高级规则ufw allowinoninterfaceto any portport# 在指定接口上允许流量ufw allow out oninterfacefrom any to any# 允许指定接口的出站流量ufw route allow fromiptoip# 允许路由流量使用示例1. 启用防火墙ufwenable输出示例Command may disrupt existing ssh connections. Proceed with operation (y|n)? y Firewall is active and enabled on system startup2. 查看防火墙状态ufw status输出示例Status: active To Action From -- ------ ---- 22/tcp ALLOW Anywhere 80/tcp ALLOW Anywhere 443/tcp ALLOW Anywhere3. 允许 SSH 连接ufw allowsshufw allow22/tcp4. 允许 HTTP 和 HTTPSufw allow http ufw allow https ufw allow80/tcp ufw allow443/tcp5. 拒绝所有传入流量ufw default deny incoming6. 允许所有出站流量ufw default allow outgoing7. 允许特定 IP 地址访问ufw allow from192.168.1.100 ufw allow from192.168.1.0/248. 限制 SSH 连接频率ufw limit ssh/tcp输出示例Rule added9. 删除规则ufw delete allow80/tcp ufw delete allow from192.168.1.10010. 重置防火墙ufw reset11. 查看详细状态ufw status verbose输出示例Status: active Logging: on (low) Default: deny (incoming), allow (outgoing), disabled (routed) New profiles: skip To Action From -- ------ ---- 22/tcp ALLOW IN Anywhere 80/tcp ALLOW IN Anywhere12. 允许特定端口范围ufw allow10000:20000/tcp13. 允许特定接口的流量ufw allowinon eth0 to any port80/tcp14. 拒绝特定 IPufw deny from10.0.0.5015. 配置规则文件ufw allow from192.168.1.0/24 to any port3306规则优先级ufw规则按照以下优先级顺序处理拒绝规则deny优先于允许规则allow更具体的规则优先于更通用的规则规则按照添加顺序处理配置文件ufw的配置文件位于以下位置文件路径说明/etc/ufw/ufw.conf主配置文件/etc/ufw/before.rules应用于主规则之前的规则/etc/ufw/after.rules应用于主规则之后的规则/etc/ufw/sysctl.conf内核网络参数配置/etc/default/ufw默认策略配置应用配置示例配置文件内容/etc/default/ufwDEFAULT_INPUT_POLICYDROPDEFAULT_OUTPUT_POLICYACCEPTDEFAULT_FORWARD_POLICYDROPDEFAULT_APPLICATION_POLICYSKIPMANAGE_BUILTINSnoIPT_SYSCTL/etc/ufw/sysctl.confIPT_MODULESnf_conntrack_ftp nf_nat_ftp nf_conntrack_netbios_ns启用 IPv6 支持在/etc/default/ufw中设置IPV6yes相关命令iptables底层防火墙工具ip6tablesIPv6 防火墙工具firewalldCentOS/RHEL 系统的防火墙管理工具netfilter-persistent保存和恢复 iptables 规则systemctl管理 ufw 服务注意事项权限要求所有ufw命令需要 root 权限服务管理ufw作为服务运行可用systemctl管理规则持久化ufw规则会自动保存并在系统重启后恢复日志记录默认日志级别为 low可在/etc/ufw/ufw.conf中调整IPv6默认启用 IPv6 支持可通过配置文件禁用应用配置可以使用ufw app命令管理应用配置文件总结ufw是 Ubuntu 和 Debian 系统中简化防火墙配置的强大工具。通过简单的命令即可配置复杂的防火墙规则无需深入了解 iptables 语法。ufw提供了完整的防火墙管理功能包括允许/拒绝规则、端口转发、连接频率限制等是 Linux 系统管理员必备的