linux 命令之 ufw(Uncomplicated Firewall)

最新推荐文章于 2025-09-09 23:12:38 发布
原创 最新推荐文章于 2025-09-09 23:12:38 发布 · 2.6k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

博主在Ubuntu上连接远程数据库失败,发现是防火墙问题,遂写下此入门博客。介绍了使用工具ufw及其默认配置文件位置,涵盖ufw基础命令,如查看、开启、关闭等,还提及默认策略,以及协议、端口、ip地址的过滤规则。

防火墙

背景,在Ubuntu上连接远程数据库的时候,总是会连接失败,到网上找原因,有的大佬说是防火墙的问题,在Ubuntu上操作防火墙,我是一无所知,于是,写下这篇博客入一下门。

使用的工具 ufw,默认配置文件位置 /etc/default/ufw


ufw 基础命令

  • ufw status 查看防火墙状态
  • ufw enable 开启防火墙
  • ufw disable 关闭防火墙
  • ufw reset 重置防火墙,将删除之前定义的所有过滤规则
  • ufw allow 允许通过
  • ufw deny 禁止通过

默认策略
ufw 默认策略为 阻止所有传入流量并允许所有传出流量,可修改默认策略

ufw default allow outgoing 
ufw default deny incoming

过滤规则

过滤规则我将之分为几个类别,协议过滤、端口过滤、ip地址过滤。


协议过滤语法: ufw allow sshufw deny httpufw allow https


端口过滤语法:

  • 指定端口 ufw allow 22
  • 指定端口范围(必须指定规则应适用的协议,tcp或udp ) ufw [allow\deny] 22:100\tcp

ip地址过滤语法:

  • ufw deny from 192.168.29.36 禁止 192.168.29.36 访问
  • ufw allow from 192.168.29.36 to any port 80 允许 192.168.29.36 的 80 端口访问
  • ufw allow from 192.168.29.36 to any port 80 proto tcp 允许 192.168.29.36 的 80 端口通过 tcp 协议访问
  • ufw allow from 192.168.1.0/24 允许 192.168.1.1 到 192.168.1.254 之间的ip地址访问

为什么 ufw allow from 192.168.1.0/24 ip范围是1~254?
看:这篇文章

Linux防火墙ufw简介:
IoqDelphi的博客
10-07 656
ufw是一个简单易用的防火墙配置工具,它提供了一种方便的方式来保护Linux系统免受未经授权的访问。通过上述示例命令,您可以配置基本的防火墙规则,包括允许或拒绝特定的端口、IP地址、网络子网和协议。ufw是一个用户友好的前端工具,用于配置iptables防火墙规则,它允许系统管理员轻松地管理网络流量并保护系统免受未经授权的访问。请注意,ufw仅仅是iptables的一个前端工具,它提供了更简单的界面来配置防火墙规则。您可以使用ufw来配置基本的防火墙规则,例如允许或拒绝特定的端口和IP地址。
Linux防火墙工具UFW介绍
qq_27390023的博客
04-25 1315
UFWUncomplicated Firewall)是 Ubuntu、Debian 等 Debian 系 Linux 发行版默认的防火墙管理工具,基于 iptables 开发,旨在通过简化的命令行接口(CLI)降低防火墙配置门槛,适合新手和简单场景。
Ubuntu UFW (Uncomplicated Firewall) 防火墙命令使用指南
最新发布
学亮编程手记
09-09 1239
命令描述查看防火墙状态和规则查看带编号的规则列表(非常有用)启用防火墙禁用防火墙重置防火墙(删除所有规则并禁用)允许连接拒绝连接限制连接(防暴力破解)通过编号删除规则通过规则描述删除规则设置默认策略:拒绝所有传入设置默认策略:允许所有传出。
Linux学习整理-网络防火墙ufw
weixin_45776100的博客
01-09 3597
Linux的防火墙的术语 先整理一下他们之间的关系 netfilter ​netfilter 项目是一个社区驱动的协作FOSS项目,为Linux2.4.x 和更高版本的内核系列提供包过滤软件。netfilter 项目通常与iptables及其后继者nftables相关联。 netfilter 项目支持数据包过滤、网络地址 [和端口] 转换 (NA[P]T)、数据包日志记录、用户空间数据包排队和其他数据包处理。​ 这是个linux内核的东西。 iptables iptables 是一个配...
Linux ufw 命令详解
tangPHP的博客
12-04 707
简单防火墙是一款基于iptables构建的、用于管理防火墙规则的用户友好型工具。它简化了在Linux系统上配置防火墙的过程。
Linux网络命令:用于配置防火墙规则的一个用户友好的工具ufw详解
weixin_70208651的博客
10-14 4166
ufw是 Ubuntu 和其他基于 Debian 的发行版中用于配置防火墙规则的用户友好的工具。简化了 iptables 的复杂性,使得用户可以更容易地管理网络规则。ufw 支持 IPv4 和 IPv6,可以用来允许或拒绝传入和传出的网络流量。UFW 允许设置默认的传入和传出流量策略,默认策略可以是deny(拒绝)或allow(允许);ufw支持通过应用名称来配置规则;当修改默认策略时要小心,否则可能会阻止自己远程登录服务器。ufw提供了一个基于命令行的界面来管理防火墙规则,使得配置防火墙变得更加简单和直观
使用UFW配置你的Linux防火墙
修己xj的博客
08-17 889
Uncomplicated FirewallUFW)是一个基于命令行的工具,用于管理Linux系统上的防火墙规则。它的设计理念是使防火墙配置变得简单易用,即使你没有深入的网络知识,也能轻松地保护你的服务器。UFW是一个强大且易于使用的防火墙管理工具,适用于各种经验水平的用户。通过合理配置UFW,你可以有效地保护你的Linux服务器免受潜在的网络威胁。无论你是初学者还是有经验的管理员,UFW都是一个值得探索的工具。
【Ubuntu】ubuntu如何使用ufwUncomplicated Firewall)管理防火墙?一文带你学会!
h1773655323的博客
09-19 1111
在 Ubuntu 系统中,可以使用ufwUncomplicated Firewall)来管理防火墙。
Ubuntu防火墙-the Uncomplicated Firewallufw).docx
10-30
Ubuntu防火墙-the Uncomplicated Firewallufw).docx
ufw命令 – 管理netfilter防火墙 — 命令大集合
09-18
UFW,或称Uncomplicated Firewall,是iptables的一个接口,为不熟悉防火墙概念的初学者提供了易于使用的界面,同时支持IPv4和IPv6,广受欢迎。 ufw程序用于管理Linux防火墙,旨在为用户提供易于使用的界面。 Linux...
Ubuntu 下更简单的防火墙 Uncomplicated Firewall
dielucui7698的博客
07-18 398
一看名字就十分的明确“不复杂防火墙”没错,它就是 ufw,在 Ubuntu 操作系统当中已经内置,使用它可以简单快速的操作防火墙的功能,比如开关端口,访问 IP,限制连接等等等等。它与一系列 Linux 下防火墙都差不多,也是使用了 iptables 作为后台,所以,你同样可以在 iptables 上做更多的自定义,两者可以一起使用……当然了,我不推荐你这么做。iptables 的规则要...
ufw命令使用
sunxkd的博客
08-26 1163
ufw 作为Linux 防火墙管理 ufw [--dry-run]  enable|disable|reload|reset    默认禁止incomming  允许outgoing         --dry-run  试运行,显示结果并不执行         enable  开启         disable  关闭         reload   重启         r
Linux ufw命令Linux网络防火墙ufw命令详解
灵感与学习结合-echo
12-11 1427
ufwUncomplicated Firewall)是Ubuntu系统上默认的防火墙组件,它为轻量化配置iptables而开发,提供了一个非常友好的界面用于创建基于IPv4和IPv6的防火墙规则。用户规则文件:ufw允许用户在/etc/ufw/user.rules文件中直接配置防火墙规则,修改后需要重新载入ufw以使新规则生效。默认规则:ufw允许设置默认的入站和出站流量策略,例如,默认可以设置为拒绝所有入站流量,允许所有出站流量。规则添加:用户可以添加规则来允许或拒绝特定的端口、服务或IP地址。
Linux命令使用详解之 UFW
技术书栈
02-21 2891
ufw 为一些常见的服务(如 HTTP、SSH 等)提供了预定义的规则集,使用此命令可以列出这些预定义规则的名称,方便用户直接使用这些规则来配置防火墙。综上所述,ufw 以其简单易用的特点,成为了 Linux 系统中管理防火墙的首选工具之一。无论是个人用户还是企业用户,都可以通过 ufw 轻松配置防火墙规则,保护系统的网络安全。但在面对复杂的网络环境和特定的安全需求时,也可以考虑使用其他更强大的防火墙工具。2025-02-21技术书栈编辑。
linuxufw 的基本使用
andyshi1998的博客
01-03 2109
所有的云平台的网络流量的进出基本上有三层,首先是虚拟网的流量控制,一般是通过子网访问控制列表来控制vpc也好子网也好的流量出入,其次是安全组控制一层,通过安全组规则控制一类/一组主机(指EC2/ECS/VM/CE这些资源)的流量出入,最后是主机内部的防火墙redhat系默认使用firewalld服务,ubuntu默认使用ufw,一部分debian系和小众发行版还在使用默认的iptables,不管是哪一种本质上都是在iptables层面上设置的,只不过ufw是更加容易使用的一种封装而已。
每天学习一个Linux命令ufw
俞兆鹏的博客
04-19 2216
ufw是一个使用iptables后端的前端应用程序,用于管理防火墙规则。ufw提供了一组简单易记的命令,使得添加、删除和管理规则变得简单和直观。
ufwLinux网络防火墙
qq_38641599的博客
10-03 2147
ufw​(Uncomplicated Firewall)是一个为 Linux 系统提供简单易用的命令行界面的防火墙管理工具。它是基于iptables​的,但提供了更简洁的语法和更直观的操作方式,使得配置防火墙变得更加简单,特别适合那些希望快速设置基本防火墙的用户,同时也支持更高级的配置需求。​​。
ufw常用命令解析
qq_72583325的博客
12-10 2193
ufw常用命令解析及举例
Linux ufw常用操作整理
一只菜鸡
04-18 1043
UFW基础命令 ufw帮助手册 命令 命令 解释 enable 启用防火墙 disable 禁用防火墙 default ARG 设置默认策略 logging LEVEL 将日志记录设置为级别 allow ARGS 添加允许规则 deny ARGS 添加拒绝规则 reject ARGS 添加拒绝规则 limit ARGS 添加限制规则 delete RULE|NUM 删除规则 insert NUM RULE 在NUM处插入规则 route RULE 添加
如何检查Ubuntu的ufwUncomplicated Firewall)或Windows的防火墙,确保没有阻止ICMP(ping协议)的流量
11-09
检查Ubuntu的ufwUncomplicated Firewall)是否有阻止ICMP流量的规则,你可以按以下步骤操作: 1. **Ubuntu**: - 打开终端并输入命令: ``` sudo ufw status verbose ``` - 查找结果中,找到关于"icmp"的部分...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值