以下是以 Debian 系统为例的 UFW 防火墙配置指南
UFW 防火墙配置指南(Debian 系统)
一、安装 UFW
sudo apt-get install ufw二、基本操作
启用 UFW(需先放行 SSH 端口,防止连接中断)
sudo ufw enable关闭 UFW
sudo ufw disable查看防火墙状态
sudo ufw status
三、添加规则
列出当前配置
ufw status verbose放行端口
sudo ufw allow 80 # 放行 80 端口(HTTP) sudo ufw allow 2333/tcp # 放行 2333 端口(TCP 协议) sudo ufw allow 6666/udp # 放行 6666 端口(UDP 协议) sudo ufw allow 8888:9999 # 放行 8888-9999 范围内的端口基于 IP 的访问控制
sudo ufw allow from 192.168.1.1 # 允许该 IP 访问所有端口 sudo ufw allow from 192.168.1.1 to any port 22 # 允许该 IP 访问 22 端口放行所有端口(谨慎操作)
sudo ufw default allow incoming重启 UFW 使配置生效
sudo ufw disable sudo ufw enable
四、删除规则
禁用特定端口
sudo ufw deny 7777删除已添加的规则
sudo ufw delete allow 8080 # 删除允许 8080 端口的规则
五、禁止/允许 Ping 请求
编辑 UFW 配置文件
vim /etc/ufw/before.rules找到
ufw-before-input部分,修改 ICMP 规则允许 Ping:
-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT禁止 Ping:
-A ufw-before-input -p icmp --icmp-type echo-request -j DROP
六、卸载 UFW
sudo apt-get purge ufw注意事项
- 启用 UFW 前,务必先放行 SSH 端口(默认 22),避免远程连接中断。
- 生产环境建议:仅开放必要的端口,默认拒绝所有入站流量(
ufw default deny incoming)。 - 规则顺序:UFW 按规则添加顺序执行,需注意规则优先级。
- 修改配置后,需重启 UFW 生效。
