在Debian系操作系统下使用ufw工具配置防火墙

声明：本文全部内容为原创内容，禁止在未经授权的情况下进行任何二次创作和修改，转载请注明出处。

摘要

这篇文章将会介绍在Debian系操作系统（如raspbian, ubuntu）下如何使用ufw工具配置防火墙，下文中将会以树莓派举例进行演示。

安装ufw

通过如下命令安装ufw：

sudo apt install ufw

检查ufw防火墙状态

通过如下命令检查ufw状态，将会显示防火墙中放行的端口：

sudo ufw status

如下图所示，22，3306和8082端口在入站方向上允许全部IP段访问：

添加新的防火墙规则

允许规则

允许端口（例如8000）访问：

sudo ufw allow 8000

禁止规则

禁止端口（例如8082）访问：

sudo ufw deny 8082

删除已存在的防火墙规则

删除已存在的端口允许规则：

sudo ufw delete allow 80

设置默认防火墙规则

多数情况下，出站方向访问都是被允许的，只需要管理入站方向的端口访问。因此，使用以下命令设置默认规则：

sudo ufw default allow outgoing
sudo ufw default deny incoming

注意：如果通过ssh在22端口连接远程设备，请先设置在入站方向放行22端口，否则将无法通过ssh远程访问设备（对于其他ssh端口同理）！！！

sudo ufw allow 22

启用或禁用ufw防火墙

注意：在首次启用ufw防火墙前，如果通过ssh在22端口连接远程设备，请先设置在入站方向放行22端口，否则将无法通过ssh远程访问设备（对于其他ssh端口同理）！！！

启用ufw防火墙

sudo ufw enable

禁用ufw防火墙

sudo ufw disable

可以通过检查ufw防火墙状态查看防火墙是否激活。

高级规则

允许从特定IP地址的访问

sudo ufw allow from 123.456.789.100

允许从特定网段的访问

sudo ufw allow from 123.456.789.100/24

允许通过tcp或udp访问

sudo ufw allow 101/tcp
sudo ufw allow 101/udp

所有的允许或禁止可以根据实际需求修改。

---

个人博客主站（最新内容）：https://blog.davcloud.top

CSDN：不向光的红外线

知乎：不向光的红外线

微信公众号：davcloud