UFW防火墙管理完全指南：从入门到精通

一、UFW基础知识

UFW是Ubuntu系统默认的防火墙配置工具，其全称为Uncomplicated Firewall，意为"简单防火墙"。它实际上是iptables的前端工具，通过简化的命令语法让用户能够更轻松地管理防火墙规则。

UFW的主要特点：

• 简单易用的命令行界面
• 支持IPv4和IPv6
• 提供应用程序配置文件支持
• 可配置默认策略
• 支持端口范围设置

二、UFW安装与基本配置

1. 安装UFW

在大多数Ubuntu系统中，UFW已经预装。如果没有安装，可以使用以下命令：

sudo apt update
sudo apt install ufw

2. 检查UFW状态

使用以下命令查看UFW当前状态：

sudo ufw status

3. 启用/禁用UFW

启用UFW防火墙：

sudo ufw enable

禁用UFW防火墙：

sudo ufw disable

三、UFW规则管理详解

1. 默认策略设置

设置默认的入站和出站策略非常重要：

sudo ufw default deny incoming  # 默认拒绝所有入站连接
sudo ufw default allow outgoing # 默认允许所有出站连接

2. 允许特定端口

允许SSH端口(22)的入站连接：

sudo ufw allow 22

允许特定端口的TCP协议：

sudo ufw allow 80/tcp

3. 允许特定IP

允许特定IP访问所有端口：

sudo ufw allow from 192.168.1.100

4. 删除规则

首先列出带编号的规则：

sudo ufw status numbered

然后根据编号删除规则：

sudo ufw delete 2

四、高级UFW技巧

1. 使用应用程序配置文件

UFW支持应用程序配置文件，可以更方便地管理复杂规则：

sudo ufw app list  # 列出可用应用程序配置文件
sudo ufw allow 'Nginx Full'  # 允许Nginx所有端口

2. 限制连接速率

防止暴力破解攻击：

sudo ufw limit 22/tcp

3. 端口转发

将外部端口8080转发到内部80端口：

sudo ufw route allow proto tcp from any to any port 8080

五、UFW日志管理

启用日志记录：

sudo ufw logging on

查看日志文件：

sudo tail -f /var/log/ufw.log

六、常见问题解答

1. 规则不生效怎么办？

检查UFW是否已启用，规则是否正确，然后尝试重启UFW服务：

sudo systemctl restart ufw

2. 如何备份UFW规则？

导出当前规则：

sudo ufw export > ufw-rules.backup

3. 如何恢复默认设置？

重置UFW到初始状态：

sudo ufw reset