Ubuntu 系统中防火墙
临时关闭防火墙(测试场景用,不推荐长期关闭):
bash
sudo ufw disable删除不需要的规则(例如删除编号为 3 的规则,先通过
status numbered查编号):bash
sudo ufw delete 3禁止特定 IP 访问(如需拉黑恶意 IP):
bash
sudo ufw deny from 192.168.1.101 # 禁止 192.168.1.101 访问所有端口
在 Ubuntu 系统中,默认使用 ufw(Uncomplicated Firewall)作为防火墙管理工具,它是 iptables 的简化前端,操作更简单。以下是查看和管理 Ubuntu 防火墙的常用命令:
一、查看防火墙状态
最常用的命令,用于检查防火墙是否开启及当前规则:
bash
sudo ufw status
输出说明:
- 若显示
Status: inactive:防火墙未开启。 - 若显示
Status: active:防火墙已开启,同时会列出当前的规则(允许 / 拒绝的端口、IP 等)。
- 若显示
查看详细规则(包括编号):
bash
sudo ufw status numbered(带编号的规则便于后续删除或修改)
二、查看防火墙默认策略
默认策略指对未明确匹配规则的流量的处理方式(允许 / 拒绝):
bash
sudo ufw show default
- 通常默认策略建议:
- 入站(incoming):
deny(拒绝未允许的所有入站流量) - 出站(outgoing):
allow(允许所有出站流量)
- 入站(incoming):
三、查看防火墙版本
确认 ufw 版本:
bash
ufw --version
四、其他常用防火墙操作(扩展)
开启 / 关闭防火墙:
bash
sudo ufw enable # 开启防火墙(重启后生效) sudo ufw disable # 关闭防火墙添加规则(例如允许特定端口):
bash
sudo ufw allow 22/tcp # 允许SSH(22端口)访问 sudo ufw allow 80/tcp # 允许HTTP(80端口)访问 sudo ufw allow from 192.168.1.100 # 允许特定IP访问所有端口删除规则:
bash
# 先通过 sudo ufw status numbered 查看规则编号(例如编号为1) sudo ufw delete 1 # 删除编号为1的规则
备注:
临时关闭防火墙(测试场景用,不推荐长期关闭):
bash
sudo ufw disable删除不需要的规则(例如删除编号为 3 的规则,先通过
status numbered查编号):bash
sudo ufw delete 3禁止特定 IP 访问(如需拉黑恶意 IP):
bash
sudo ufw deny from 192.168.1.101 # 禁止 192.168.1.101 访问所有端口