Ubuntu 24.04 LTS ufw 防火墙完整配置指南
在 Linux 服务器运维中,防火墙是保障系统安全的第一道防线。对于 Ubuntu 24.04 LTS 系统而言,ufw(Uncomplicated Firewall,简易防火墙)是官方内置的轻量级防火墙工具,它基于 iptables 进行封装,无需掌握复杂的 iptables 语法,通过简洁的命令即可实现端口管理、IP 限制、访问控制等核心防护功能。
本文将从基础操作到进阶配置,再到常见问题排查,全方位拆解 ufw 的使用方法,结合实测案例说明每一步操作的意义,适合 Linux 新手快速上手,也可作为运维人员的日常参考手册,确保服务器端口安全、合理开放。
一、前提说明(新手必看,避免踩坑)
- 预装情况:ufw 已默认预装在 Ubuntu 24.04 LTS 系统中,无需额外安装;若检测到缺失(执行 ufw 命令提示不存在),可通过
sudo apt install ufw -y快速安装。 - 权限要求:所有 ufw 配置命令均需 root 权限,全程使用 sudo 前缀执行,避免权限不足导致操作失败。
- 核心警告:若通过 SSH 远程连接服务器配置 ufw,务必先配置 SSH 允许规则,再启用防火墙!否则会直接被锁机,无法远程连接(只能通过本地终端/虚拟机控制台恢复)。
二、基础操作:启用/禁用/状态查看(入门必备)
ufw 的基础操作主要围绕'状态查看''启用''禁用''重置'展开,命令简洁,执行后即时反馈结果,新手可快速上手。
1.查看 ufw 当前状态(最常用)
通过不同参数,可查看简洁状态、详细状态或带编号的规则,适配不同场景需求:
# 简洁查看(仅显示防火墙状态和核心规则)
sudo ufw status
# 详细查看(显示规则、端口、协议、来源 IP、默认策略等)
sudo ufw status verbose
# 数字端口 + 编号显示(不显示服务名,规则前加编号,方便后续删除)
sudo ufw status numbered
默认情况下,ufw 状态为 inactive(未启用),无任何自定义规则;启用后状态变为 active,并显示已配置的所有规则。
2.启用 ufw 防火墙
# 启用防火墙,默认策略:拒绝所有入站连接,允许所有出站连接
sudo ufw enable
启用成功后,终端会输出:Firewall is active and enabled on system startup,表示防火墙已激活,且设置为开机自启(无需额外配置)。
3.禁用 ufw 防火墙
若需临时关闭防火墙(如调试服务、排查端口问题),执行以下命令:
sudo ufw disable
禁用后,所有 ufw 规则暂时失效,系统不再进行端口访问控制,调试完成后建议重新启用。
4.重置 ufw 配置(恢复默认)
若规则配置混乱、出现冲突,或想重新配置 ufw,可执行重置命令(谨慎使用,会清除所有自定义规则):
sudo ufw reset
重置后,ufw 恢复为默认状态(inactive),所有允许/拒绝规则、端口配置全部清空,可重新开始配置。
