当前位置：首页 > article >正文

Ubuntu 防火墙ufw详解

article 2026/4/12 13:06:29

ufw（Uncomplicated Firewall）是 Ubuntu 中一个简单易用的防火墙管理工具，基于 iptables，旨在简化防火墙配置。以下是 ufw 的详细说明和使用方法：

1. 安装 `ufw`

在大多数 Ubuntu 系统中，ufw 已经预装。如果没有安装，可以通过以下命令安装：

sudo apt update
sudo apt install ufw

2. 启用和禁用 `ufw`

启用 ufw：
```
sudo ufw enable
```
启用后，ufw 会随系统启动自动加载。
禁用 ufw：
```
sudo ufw disable
```

3. 查看 `ufw` 状态

查看当前状态和规则：
```
sudo ufw status
```
如果显示 Status: inactive，表示 ufw 未启用。
查看详细状态（包括默认规则）：
```
sudo ufw status verbose
```

4. 设置默认规则

ufw 的默认规则决定了未明确允许或拒绝的流量的处理方式。

默认拒绝所有传入流量，允许所有传出流量：

sudo ufw default deny incoming
sudo ufw default allow outgoing

默认允许所有传入流量，拒绝所有传出流量：

sudo ufw default allow incoming
sudo ufw default deny outgoing

5. 允许和拒绝规则

允许特定端口：

sudo ufw allow 22/tcp  # 允许 SSH（TCP 端口 22）
sudo ufw allow 80/tcp  # 允许 HTTP（TCP 端口 80）
sudo ufw allow 443/tcp # 允许 HTTPS（TCP 端口 443）

允许特定服务：

sudo ufw allow ssh    # 允许 SSH
sudo ufw allow http   # 允许 HTTP
sudo ufw allow https  # 允许 HTTPS

允许特定 IP 地址：

sudo ufw allow from 192.168.1.100  # 允许来自 192.168.1.100 的所有流量
sudo ufw allow from 192.168.1.0/24 # 允许来自 192.168.1.0/24 网段的所有流量

允许特定端口范围：

sudo ufw allow 6000:6010/tcp # 允许 TCP 端口 6000 到 6010

拒绝规则：

sudo ufw deny 22/tcp  # 拒绝 SSH（TCP 端口 22）
sudo ufw deny from 192.168.1.100 # 拒绝来自 192.168.1.100 的所有流量

6. 删除规则

删除允许或拒绝规则：

sudo ufw delete allow 22/tcp  # 删除允许 SSH 的规则
sudo ufw delete deny 22/tcp   # 删除拒绝 SSH 的规则

通过规则编号删除：

查看规则编号：
```
sudo ufw status numbered
```

根据编号删除规则：

sudo ufw delete 2  # 删除编号为 2 的规则

7. 限制连接速率

ufw 支持限制特定端口的连接速率，防止暴力破解。

限制 SSH 连接速率（每分钟最多 6 次连接）：
```
sudo ufw limit 22/tcp
```

8. 日志管理

启用日志记录：
```
sudo ufw logging on
```
禁用日志记录：
```
sudo ufw logging off
```
查看日志：
```
sudo tail -f /var/log/ufw.log
```

9. 重置 `ufw`

如果需要清除所有规则并重置 ufw，可以执行以下命令：

sudo ufw reset

10. 常用命令总结

命令	说明
`sudo ufw enable`	启用 `ufw`
`sudo ufw disable`	禁用 `ufw`
`sudo ufw status`	查看 `ufw` 状态
`sudo ufw allow <port>`	允许特定端口
`sudo ufw deny <port>`	拒绝特定端口
`sudo ufw delete <rule>`	删除规则
`sudo ufw logging on`	启用日志记录
`sudo ufw reset`	重置 `ufw`

11. 示例配置

以下是一个常见的 ufw 配置示例：

# 设置默认规则
sudo ufw default deny incoming
sudo ufw default allow outgoing# 允许 SSH、HTTP 和 HTTPS
sudo ufw allow ssh
sudo ufw allow http
sudo ufw allow https# 限制 SSH 连接速率
sudo ufw limit ssh# 启用日志记录
sudo ufw logging on# 启用 ufw
sudo ufw enable

12. 注意事项

在远程服务器上配置 ufw 时，务必先允许 SSH 端口，否则可能导致无法远程连接。
ufw 规则会立即生效，请谨慎操作。
如果需要更复杂的防火墙配置，可以直接使用 iptables。

通过 ufw，你可以轻松管理 Ubuntu 系统的防火墙规则，保障系统安全。

Ubuntu 防火墙ufw详解

ufw（Uncomplicated Firewall）是 Ubuntu 中一个简单易用的防火墙管理工具，基于 iptables，旨在简化防火墙配置。以下是 ufw 的详细说明和使用方法： 1. 安装 ufw 在大多数 Ubuntu 系统中，ufw 已经预装。如果没…...

编程日记 2026/2/15 21:02:42

机器学习笔记——常用损失函数

大家好，这里是好评笔记，公主号：Goodnote，专栏文章私信限时Free。本笔记介绍机器学习中常见的损失函数和代价函数，各函数的使用场景。热门专栏机器学习机器学习笔记合集深度学习深度学习笔记合集文章目录热门…...

编程日记 2026/4/11 7:34:51

计算机网络：应用层 —— 动态主机配置协议 DHCP

文章目录什么是 DHCP？DHCP 的产生背景DHCP 的工作过程工作流程地址分配机制 DHCP 中继代理总结什么是 DHCP？ 动态主机配置协议（DHCP，Dynamic Host Configuration Protocol）是一种网络管理协议，用于自动分…...

编程日记 2026/4/10 7:13:17

23种设计模式 - 解释器模式

模式定义解释器模式（Interpreter Pattern）是一种行为型设计模式，用于为特定语言（如数控系统的G代码）定义文法规则，并构建解释器来解析和执行该语言的语句。它通过将语法规则分解为多个类，实现…...

编程日记 2026/2/23 17:21:01

C++中string常用方法操作指南（后续补充）

文章目录 1. 定义和初始化字符串2. 字符串的基本操作2.1 获取字符串长度2.2 检查字符串是否为空2.3 访问字符串中的字符 3. 输入字符串4. 常用的字符串操作4.1 截取子字符串4.2 查找子字符串4.3 替换字符串4.4 插入字符串4.5 删除字符串 5. 字符串的排序6. 字符串与数值的转换6…...

编程日记 2026/3/14 5:07:58

遥感与GIS在滑坡、泥石流风险普查中的实践技术应用

原文>>> 遥感与GIS在滑坡、泥石流风险普查中的实践技术应用我国是地质灾害多发国家，地质灾害的发生无论是对于地质环境还是人类生命财产的安全都会带来较大的威胁，因此需要开展地质灾害风险普查。利用遥感（RS）技术进行地…...

编程日记 2026/4/12 4:17:42

14天速成PAT-BASIC基础知识！

两周关于PAT的基础学习计划。 Day 1: 基本语法和输入输出知识点数据类型（int, long, float, double, char）变量声明和初始化输入输出函数（scanf, printf）控制结构（if-else, switch, for, while, do-while&#xff0…...

编程日记 2026/3/21 14:34:20

Unity性能优化个人经验总结（不定期更新）

字符串在使用常量或静态变量 Update、LateUpdate、FixedUpdate等每帧调用或调用频率很高的函数内使用字符串时，均使用常量或静态变量处理。原因解释：除了常量或静态变量的字符串将会在每一次调用时，将会new一个新的字符串，导…...

编程日记 2026/4/10 20:50:57

vue3面试题进阶版

覆盖 Vue3 的核心知识点、高频考点及实战场景一、基础与核心概念 MVVM 与 MVC 的区别 MVC：Model（数据）、View（视图）、Controller（控制器），视图更新需手动操作 DOM。MVVM&#xff1…...

编程日记 2026/4/1 5:22:46

python小项目编程-初级（5、词频统计，6、简单得闹钟）

1、词频统计统计文本文件中每个单词出现的频率。实现 import tkinter as tk from tkinter import filedialog, messagebox from collections import Counter import reclass WordFrequencyCounter:def __init__(self, master):self.master masterself.master.title("…...

编程日记 2026/4/11 18:05:07

掌握 ElasticSearch 四种match查询的原理与应用

文章目录一、引言 (Introduction)二、准备工作：创建索引和添加示例数据三、match 查询四、match_all 查询五、multi_match 查询六、match_phrase 查询七、总结 (Conclusion) 一、引言 (Introduction) 在信息爆炸的时代，快速准确地找到所需信息至关重要…...

编程日记 2025/9/13 2:31:19

Vue 中组件通信的方式有哪些，如何实现父子组件和非父子组件之间的通信？

一、父子组件通信（垂直通信） 1. Props 传值（父 → 子） 实现方案：  <template><Child :user"userData" /> </template><script setup> import { ref } …...

编程日记 2026/1/5 22:42:21

微信小程序（uni）+蓝牙连接+Xprint打印机实现打印功能

1.蓝牙列表实现，蓝牙设备展示，蓝牙连接 <template><view class"container"><view class"container_top"><view class"l">设备名称</view><view class"r">{{state.phoneNam…...

编程日记 2026/4/10 8:26:13

QT 建立一片区域某种颜色

绘制一个位于(50, 50)的200x200的红色矩形 #include "widget.h" #include "ui_widget.h" #include <QPainter>Widget::Widget(QWidget *parent): QWidget(parent), ui(new Ui::Widget) {ui->setupUi(this);update(); }Widget::~Widget() {delete…...

编程日记 2025/11/5 5:11:14

Go Web 项目实战：构建 RESTful API、命令行工具及应用部署

Go Web 项目实战：构建 RESTful API、命令行工具及应用部署 Go 语言因其简洁高效、并发支持强大等特点，已经成为了后端开发的热门选择之一。本篇文章将通过实战案例带领你学习如何使用 Go 构建一个简单的 RESTful API，开发命令行工具&#xf…...

编程日记 2025/6/21 5:15:26

Eclipse自动排版快捷键“按了没有用”的解决办法

快捷键按了没有用，通常是因为该快捷键方式被其他软件占用了，即别的软件也设置了这个快捷键，导致你按了之后电脑不知道该响应哪个软件。解决办法：1.将当前软件的这个快捷键改了；2.找到占用的那个软件，把那…...

编程日记 2026/4/12 4:17:31

springboot404-基于Java的校园礼服租赁系统(源码+数据库+纯前后端分离+部署讲解等)

💕💕作者： 爱笑学姐 💕💕个人简介：十年Java，Python美女程序员一枚，精通计算机专业前后端各类框架。 💕💕各类成品Java毕设。javaweb，ssm&#xf…...

编程日记 2026/3/1 3:52:13

PHP支付宝--转账到支付宝账户

官方参考文档： https://opendocs.alipay.com/open/62987723_alipay.fund.trans.uni.transfer?sceneca56bca529e64125a2786703c6192d41&pathHash66064890 可以使用默认应用，也可以自建新应用，此处以默认应用来讲解【默认应用默认支持…...

编程日记 2026/4/6 22:50:52

PHP Composer：高效项目依赖管理工具详解

PHP Composer：高效项目依赖管理工具详解引言随着Web开发领域的不断扩展，项目的复杂性也在逐渐增加。为了提高开发效率，减少重复劳动，依赖管理工具应运而生。其中，PHP的Composer成为了开发者们的首选。本文将详细介绍PHP Composer的功能、使用方法以及在实际开发中的应…...

编程日记 2026/2/11 16:31:01

代码随想录D50-51 图论 Python

理论基础理论基础部分依然沿用代码随想录教程中的介绍： 图的种类度连通性连通性用于表示图中节点的连通情况。如果有节点不能到达其他节点，则为非连通图，想象将多个水分子表示为图，不考虑非键作用，这张图就不是…...

编程日记 2026/4/10 13:14:35

【八股】计算机网络

HTTP 应用层网络层传输层接口层数据链路层 HTTP基本概念 HTTP是什么？ HTTP是超文本传输协议 HTTP 常见的状态码有哪些？ 200、204、206 成功 301、302、304 重定向 400、403、404 客户端错误 500、501、502、503 服务端错误...

编程日记 2026/2/21 7:48:04

在 Spring Boot 中使用 `@Autowired` 和 `@Bean` 注解

文章目录在 Spring Boot 中使用 Autowired 和 Bean 注解示例背景 1. 定义 Student 类2. 配置类：初始化 Bean3. 测试类：使用 Autowired 注解自动注入 Bean4. Spring Boot 的自动装配5. 总结在 Spring Boot 中使用 Autowired 和 Bean 注解在 Spring Bo…...

编程日记 2026/2/21 5:06:27

Qt 保留小数点固定长度 QString 格式化

QString的arg()函数格式化输出double类型数值，包括fieldWidth、fmt、prec和fillChar参数的作用。示例代码展示了如何设置精度和填充字符，以及字段宽度的影响。文中提到，当fieldWidth小于实际长度时，前面的填充不会被截断。此外&am…...

编程日记 2026/3/5 22:02:06

Mac M3/M4 本地部署Deepseek并集成vscode

Mac 部署使用傻瓜集成平台ollama，ollama平台依赖于docker，Mac的M3/M4 因doesn’t have VT-X/AMD-v enabled 所以VB,VM无法使用，导致docker无法启动，需要使用docker的替代品podman， 它完全兼容docker brew install p…...

编程日记 2026/4/10 16:30:39

TikTok账户安全指南：如何取消两步验证？

TikTok账户安全指南：如何取消两步验证？ 在这个数字化的时代，保护我们的在线账户安全变得尤为重要。TikTok，作为全球流行的社交媒体平台，其账户安全更是不容忽视。两步验证作为一种增强账户安全性的措施，虽…...

编程日记 2026/4/9 17:39:53

【C++复习专题】—— 类和对象，包含类的引入、访问限定符、类的6个默认成员函数等

1.类的定义 class classname {//类体：由成员函数和成员变量组成 }; class为定义类的关键字，classname为类的名字，{}中为类的主体。类体中的内容称为类的成员：类中的变量称为类的属性或成员变量；类中的函数称为类的方…...

编程日记 2026/4/5 23:00:51

Spring--BeanDefinition的用法

原文网址：Spring--BeanDefinition的用法_IT利刃出鞘的博客-CSDN博客简介本文介绍BeanDefinition的用法。 BeanDefinition是Bean的信息，用于生成Bean。示例：手动注册Bean 待填充 BeanDefinition的作用 get 下图是通过beanDefinitio…...

编程日记 2026/4/12 0:47:37

关于C#的一些基础知识点汇总

1.C#结构体可以继承接口吗？会不会产生GC？ 在 C# 中，结构体不能继承类，但可以实现接口。代码： interface IMyInterface {void MyMethod(); }struct MyStruct : IMyInterface {public void MyMethod(){Console.Write…...

编程日记 2026/4/9 3:43:47

一文讲解Redis为什么读写性能高以及I/O复用相关知识点

Redis为什么读写性能高呢？ Redis 的速度⾮常快，单机的 Redis 就可以⽀撑每秒十几万的并发，性能是 MySQL 的⼏⼗倍。原因主要有⼏点： ①、基于内存的数据存储，Redis 将数据存储在内存当中，使得数据的读写操…...

编程日记 2026/4/7 0:14:20

1. 安装 ufw

2. 启用和禁用 ufw

3. 查看 ufw 状态