共計 1795 個字符，預計需要花費 5 分鐘才能閱讀完成。

本文丸趣 TV 小編為大家詳細介紹“Ubuntu 怎么使用 UFW 防火墻”，內容詳細，步驟清晰，細節處理妥當，希望這篇“Ubuntu 怎么使用 UFW 防火墻”文章能幫助大家解決疑惑，下面跟著丸趣 TV 小編的思路慢慢深入，一起來學習新知識吧。

安裝 UFW

UFW 在 Ubuntu 操作系統上是默認安裝的?？梢杂靡韵旅顏泶_認：

which ufw

如果提示 UFW 的路徑，比如 /usr/sbin/ufw，那么就說明已成功安裝。如果因為某些原因，UFW 沒有安裝，請通過下面的命令來安裝：

sudo apt-get install ufw

也可以通過查看 UFW 的狀態來確認：

sudo ufw status

一個可能的輸出結果如下：

Status: active
To Action From
-- ------ ----
80/tcp DENY Anywhere
443/tcp DENY Anywhere
3306 DENY Anywhere
22 ALLOW 192.168.0.1
3306 ALLOW 192.168.0.1
80/tcp (v6) DENY Anywhere (v6)
443/tcp (v6) DENY Anywhere (v6)
3306 (v6) DENY Anywhere (v6)

創建 UFW 規則

允許特定的協議和端口：

sudo ufw allow  port / optional: protocol

以 80 端口和 443 端口為例，多用于 Web 應用場景：

sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

拒絕特定的協議和端口：

sudo ufw deny  port / optional: protocol

以 3306 端口為例，禁止 MySQL 遠程訪問：

sudo ufw deny 3306

也可以直接用服務的名稱來設置允許或拒絕：

sudo ufw deny mysql

允許來自特定 IP 的連接：

sudo ufw allow from  ip  to any port  port

比如，我們要限制只允許從辦公室的 IP 來遠程登錄云服務器，那么就可以這樣設置：

sudo ufw allow from 192.168.0.1 to any port 22

啟用、禁用、加載、重啟

注意：在啟用 UFW 之前，請確保已允許 SSH 訪問，否則 UFW 開啟之后，就無法遠程登錄云服務器了。

啟用 UFW：

sudo ufw enable

禁用 UFW：

sudo ufw enable

加載 UFW

sudo ufw reload

重啟就是先禁用、再啟用：

sudo ufw disable
sudo ufw enable

刪除 UFW 規則

在刪除 UFW 規則之前，需要先查看當前有哪些規則。下面是以編號方式查看當前 UFW 規則的命令：

sudo ufw status numbered

一個可能的輸出結果如下：

Status: active
 To Action From
 -- ------ ----
[ 1] 80/tcp DENY IN Anywhere
[ 2] 443/tcp DENY IN Anywhere
[ 3] 3306 DENY IN Anywhere
[ 4] 22 ALLOW IN 192.168.0.1
[ 5] 3306 ALLOW IN 192.168.0.1
[ 6] 80/tcp (v6) DENY IN Anywhere (v6)
[ 7] 443/tcp (v6) DENY IN Anywhere (v6)
[ 8] 3306 (v6) DENY IN Anywhere (v6)

現在，我們就可以刪除對應編號的 UFW 規則了。刪除命令如下：

sudo ufw delete  number

其他 UFW 設置

如果要使用 IPv6，請確保 UFW 支持 IPv6。我們打開 UFW 的配置文件進行查看：

sudo vi /etc/default/ufw

請確保 IPV6 的值是 yes。

IPV6=yes

如果修改了配置文件，請重啟 UFW 使之生效。

sudo ufw disable
sudo ufw enable

如果設置錯誤，可以通過下面的命令，恢復 UFW 為初始設置：

sudo ufw reset

讀到這里，這篇“Ubuntu 怎么使用 UFW 防火墻”文章已經介紹完畢，想要掌握這篇文章的知識點還需要大家自己動手實踐使用過才能領會，如果想了解更多相關內容的文章，歡迎關注丸趣 TV 行業資訊頻道。