Ubuntu防火墙常见问题

Ubuntu 防火墙（Uncomplicated Firewall，简称 UFW）是一个用于管理 Ubuntu 系统防火墙的工具，它提供了一种简单的方式来配置防火墙规则，保护系统免受未经授权的访问。以下是关于 Ubuntu 防火墙的一些常见问题及其解答：

如何查看防火墙状态？

• 使用命令 sudo ufw status 可以查看防火墙的当前状态，包括是否启用以及当前的规则列表。

如何启用或禁用防火墙？

• 启用防火墙：sudo ufw enable
• 禁用防火墙：sudo ufw disable

如何添加防火墙规则？

• 添加 SSH 规则：sudo ufw allow 22/tcp
• 允许特定端口的 TCP 连接：sudo ufw allow 80/tcp
• 允许特定端口的 UDP 连接：sudo ufw allow 53/udp
• 允许端口范围：sudo ufw allow 3000:4000/tcp
• 拒绝特定端口：sudo ufw deny 3306

如何删除防火墙规则？

• 删除指定规则：sudo ufw delete allow 22
• 删除某条 IP 规则：sudo ufw delete allow from 192.168.1.100

如何查看防火墙允许通过的端口信息？

• 使用命令 sudo ufw status verbose 可以查看防火墙允许通过的端口信息。

如何关闭防火墙？

• 要关闭防火墙，可以使用以下命令：sudo ufw disable。

如何开放对应端口？

• 在防火墙开启的情况下，如果需要允许特定的网络服务或应用程序通过，就需要开放对应的端口，以下是开放端口的步骤：
  • 查看当前防火墙状态和规则：sudo ufw status
  • 开放端口：例如，如果要开放端口 80（HTTP 服务），可以使用以下命令：sudo ufw allow 80/tcp
  • 如果要开放多个端口，可以将端口号用逗号分隔，如下所示：sudo ufw allow 80,443/tcp
  • 删除端口规则：如果需要删除某个端口的规则，可以使用以下命令：sudo ufw delete allow 80/tcp
  • 查看已开放的端口：使用以下命令查看已开放的端口：sudo ufw status verbose。

以上是 Ubuntu 防火墙的一些常见问题及其解答，希望对您有所帮助。