Ubuntu上启用或禁用UFW防火墙的2种实用方法
我要评论UFW(Uncomplicated Firewall)是 Ubuntu 系统中预装的一款防火墙管理工具。它设计简洁,本质上是一个 iptables 的前端,为用户提供了一个更友好、更直观的方式来管理 iptables 规则。
无论你是 Ubuntu 桌面版用户,还是管理 Ubuntu Server 的系统管理员,UFW 都是一个可靠且高效的防火墙管理工具。
UFW 的主要特点包括:
- 简便易用:UFW 的命令行语法非常直观,即使你不是防火墙专家,也能轻松上手。
- 默认策略:UFW 提供了默认的安全策略,在启用防火墙时就能获得基本的安全保护。
- 灵活性高:通过 UFW,你可以轻松地添加、修改和删除规则,满足不同场景的需求。
- 日志记录:UFW 支持详细的日志记录,方便你查看防火墙活动并排除故障。
接下来,本文将通过简单的命令或图形界面,介绍如何在 Ubuntu 系统(包括服务器和桌面版)上启用或禁用 UFW 防火墙。
方法 1:使用命令行启用或禁用 UFW 防火墙
适用于 Ubuntu 桌面版和 Ubuntu Server。
在 Ubuntu 上启用 UFW 可以保护你的网络安全。当启用 UFW 时,默认会阻止所有入站连接,同时允许所有出站连接。
新安装的 Ubuntu 系统默认不启用 UFW。
放行 SSH 连接
如果你的 Ubuntu 系统需要 SSH 远程连接,特别是 Ubuntu Server,在启用 UFW 之前,一定要先放行 SSH 的入站连接,确保不会丢失服务器的远程访问权限:
sudo ufw allow ssh
通过 ufw 放行入站连接
启用 UFW 防火墙
1、在「终端」中执行以下命令启用 UFW:
sudo ufw enable
2、启用 UFW 后,可以通过以下命令检查防火墙状态:
sudo ufw status
启用 ufw 并查看状态
3、要获得更全面的信息,包括默认策略和日志级别,可以执行:
sudo ufw status verbose
查看 ufw 状态及全面信息
禁用 UFW 防火墙
要禁用 UFW 防火墙,请使用以下命令:
sudo ufw disable
禁用 ufw 并查看状态
禁用 UFW 之后,相当于所有入站和出站连接全开,完全不设防。
UFW 常用命令汇总表
| 命令 | 作用 | 示例 |
|---|---|---|
ufw status | 查看防火墙状态 | sudo ufw status |
ufw allow [规则] | 添加允许规则 | sudo ufw allow sshsudo ufw allow http |
ufw deny [规则] | 添加拒绝规则 | sudo ufw deny 25sudo ufw deny from 192.168.1.100 |
ufw delete [规则编号] | 删除指定编号的规则 | 规则编号可在ufw status命令的输出中找到 |
ufw reset | 重置所有规则为默认状态 | sudo ufw reset |
ufw default [策略] | 设置默认策略 | sudo ufw default denysudo ufw default allow |
ufw logging [级别] | 设置日志记录级别 | sudo ufw logging ofsudo ufw logging medium |
ufw profile [配置文件名称] | 创建或切换配置文件 | sudo ufw profile myprofile |
sudo ufw profile default | ||
ufw help | 查看 UFW 命令帮助信息 | sudo ufw help |
man ufw | 查看 UFW 命令手册 | man ufw |
方法 2:使用 GUFW 防火墙配置工具
适用于 Ubuntu 桌面版。
1、GUFW 是一个用户友好的 UFW 图形界面,相当于给 UFW 又套了一个图形界面的皮,可以通过以下命令来安装:
sudo apt install gufw
安装 gufw 图形界面
2、安装完成后,在「显示应用」中找到并打开「防火墙配置」。
打开 gufw(防火墙配置)工具
3、GUFW 提供了直观的用户界面,方便你轻松管理各种防火墙设置,例如:
- 调整默认的入站和出站连接设置
- 查看防火墙当前的状态
- 自定义防火墙规则
- 查看日志和报告
使用 GUFW 防火墙配置工具
GUFW 图形界面让防火墙管理变得更加简单,非常适合不熟悉命令行操作的 Ubuntu 桌面版用户。
UFW 为 Ubuntu 用户提供了一个便捷而强大的防火墙管理工具。无论你是通过命令行快速设置基本规则,还是使用 GUFW 图形界面进行更直观的管理,UFW 都能满足你的需求。
相关文章
Ubuntu系统如何安装配置和使用ClamAV杀毒软件? ClamAV安装及使用指南
ClamAV是一款强大的开源杀毒软件,适用于Linux系统,,今天我们就来看看在Ubuntu系统上安装和配置ClamAV杀毒软件的图文教程2025-07-04
ubuntu如何实现桌面切换? Ubuntu Budgie桌面环境安装切换全攻略
这几天突发奇想,想在Ubuntu上安装Budgie桌面玩玩,Budgie是为Linux发行版定制的旗舰桌面,也是一个定制工程,为思想前卫的用户设计,致力于简单和简洁,下面我们就来看看2025-07-04Ubuntu 25.10将启用两款新默认应用: Loupe图像查看器和Ptyxis终端
,Canonical团队计划在Ubuntu 25.10中引入两款全新默认应用:Loupe将取代Eye of GNOME成为默认图像查看器,Ptyxis则将接替GNOME Terminal作为默认终端模拟器2025-05-17ubuntu20.0.4系统中安装Anaconda的超详细图文教程
本文介绍了在Ubuntu系统中如何下载和安装Anaconda,提供了两种方法,包括通过网页手动下载和使用wget命令行下载,详细请看下文介绍2025-05-13如何在Ubuntu上安装NVIDIA显卡驱动? Ubuntu安装英伟达显卡驱动教程
Windows系统不同,Linux系统通常不会自动安装专有显卡驱动,今天我们就来看看Ubuntu系统安装英伟达显卡驱动的最新版本,涵盖遇到的问题及解决办法2025-05-13ubuntu16.04如何部署dify? 在Linux上安装部署Dify的技巧
随着云计算和容器技术的快速发展,Docker已经成为现代软件开发和部署的重要工具之一,Dify作为一款优秀的云原生应用,通过Docker容器化部署可以带来更高的灵活性和可扩展性2025-05-13- Dify支持自动化执行、日志记录和结果管理,适用于数据处理、模型训练和部署等场景,今天我们就来看看ubuntu系统中使用官方操作命令升级Dify的方法2025-05-13
ubuntu如何部署Dify以及安装Docker? Dify安装部署指南
Dify 是一个开源的大模型应用开发平台,允许用户快速构建和部署基于大语言模型的应用,ubuntu如何部署Dify呢?详细请看下文介绍2025-05-13- ollama下载和安装都比较简单,容易上手操作,但在ubuntu系统中下载ollama并且修改ollama中模型的保存路径设置起来比较麻烦,详细请看下文介绍2025-05-13
Rust 组件全面上位! Ubuntu 25.10 将全面采用基于Rust 的 sudo-rs
anonical宣布自 Ubuntu 25.10 发行版开始,取代原有的 sudo,默认使用基于 Rust 的内存安全工具 sudo-rs,并计划在 Ubuntu 26.04 LTS版本中进一步部署推广2025-05-13
最新评论