一、为什么使用 UFW
UFW(Uncomplicated Firewall)是 Linux 系统中用于简化 iptables 管理的工具。由于 iptables 的规则是顺序匹配且不可回溯,UFW 提供了更直观的方式来管理防火墙规则。
建议:在其他软件(如 Docker、Nginx)修改防火墙规则之前,优先安装并配置 UFW,以确保规则的可控性。
二、基础安装与配置
1. 安装 UFW
1
2
| apt-get update
apt-get install ufw
|
2. 设置默认策略(建议先设置)
默认拒绝所有入站连接,确保安全性。
3. 开放 SSH 端口(防止远程连接被阻断)
如需开放其他端口,替换端口号即可:
4. 启用 UFW
启用后,UFW 即开始生效。
5. 脚本一键
1
| bash <(curl -s https://raw.githubusercontent.com/Jameshan-112/vps-a/refs/heads/main/install-ufw.sh)
|
三、常用命令速查表
| 功能 | 命令示例 | 说明 |
|---|
| 查看状态 | ufw status | 查看当前规则和运行状态 |
| 批量开放端口 | ufw allow 10000:20000/udp | 指定协议(如 UDP)必须明确 |
| 封禁端口 | ufw deny 8080 | 拒绝指定端口访问 |
| 删除规则 | ufw delete allow 22 | 删除已设置的规则 |
| 封禁指定 IP | ufw deny from 192.168.110.1 | 拒绝来自某 IP 的访问 |
| 允许指定 IP | ufw allow from 192.168.110.1 | 允许某 IP 的访问 |
四、使用建议
- UFW 无法读取非自身创建的
iptables 规则,因此越早部署越好。 - 若使用 Docker、Nginx Proxy Manager 等服务,请注意端口冲突和防火墙策略。
- 启用 UFW 前务必开放 SSH 端口,否则可能导致远程连接中断。
