Ubuntu防火墙(UFW)安装步骤
Ubuntu系统默认未预装UFW(Uncomplicated Firewall),需通过以下命令手动安装:
sudo apt update,等待系统同步软件包列表,确保后续安装的是最新版本的UFW。sudo apt install ufw,按提示输入用户密码确认安装。安装完成后,UFW会自动配置基础环境,但处于未启用状态。安装后关键配置
sudo ufw enable命令激活防火墙。系统会提示“Command may disrupt existing ssh connections”,输入y并回车确认(此操作会阻断当前未允许的SSH连接,建议提前通过sudo ufw allow ssh放行SSH服务)。sudo ufw default deny incoming(拒绝所有外部入站连接)、sudo ufw default allow outgoing(允许所有本地出站连接)。此设置确保只有明确允许的流量才能进入系统。验证安装结果
安装并启用后,可通过sudo ufw status命令查看防火墙状态。若显示“Status: active”且默认策略为“deny (incoming)”“allow (outgoing)”,则表示UFW已成功安装并启用。
