Linux系统防火墙调整，linux启动防火墙，linux关闭防火墙，linux查看防火墙策略，linux系统开放/关闭端口调整

一、启动/关闭防火墙

1. 启用防火墙

sudo ufw enable  # 开启防火墙并设置开机自启

2. 禁用防火墙

sudo ufw disable  # 关闭防火墙并取消开机自启

3. 查看防火墙状态

sudo ufw status verbose  # 显示详细规则和状态

二、基本规则设置

1. 开放端口

# 允许特定端口（如 HTTP/HTTPS/SSH）

sudo ufw allow 80/tcp        # 允许 HTTP

sudo ufw allow 443/tcp       # 允许 HTTPS

sudo ufw allow 22/tcp        # 允许 SSH

# 允许端口范围（如 8000-9000）

sudo ufw allow 8000:9000/tcp

2. 拒绝端口

sudo ufw deny 3306/tcp  # 拒绝 MySQL 默认端口

3. 允许特定 IP 或网段

sudo ufw allow from 192.168.1.100        # 允许单个 IP

sudo ufw allow from 192.168.1.0/24       # 允许整个子网

sudo ufw allow from 2001:db8::/32        # 允许 IPv6 网段

4. 删除规则

# 先通过编号查看规则

sudo ufw status numbered

# 根据编号删除规则（例如删除编号为 1 的规则）

sudo ufw delete 1

三、设置默认策略

# 默认拒绝所有入站连接，允许所有出站连接（推荐安全配置）

sudo ufw default deny incoming

sudo ufw default allow outgoing

四、高级操作

1. 限制协议类型

sudo ufw allow 53/udp  # 仅允许 UDP 协议的 DNS 端口

2. 限制应用规则（需预定义）

# 查看预定义应用列表

sudo ufw app list

# 允许预定义应用（如 Nginx Full）

sudo ufw allow "Nginx Full"

3. 重置防火墙

sudo ufw reset  # 清除所有规则并禁用防火墙

五、注意事项

避免锁定自己：

如果通过 SSH 远程操作服务器，确保在启用防火墙前允许 SSH 端口（默认 22），否则可能断开连接！

规则优先级：

ufw 规则按从上到下的顺序生效，先添加的规则优先级更高。

生效时间：

规则修改后立即生效，无需重启服务。

六、扩展工具（可选）

iptables：底层防火墙工具，适合复杂规则（需手动管理）：

sudo iptables -L  # 查看当前规则

nftables：新一代防火墙（Ubuntu 20.04+ 默认替代 iptables）。

通过以上操作，您可以快速管理 Ubuntu 系统的防火墙配置。

Linux系统防火墙调整，linux启动防火墙，linux关闭防火墙，linux查看防火墙策略，linux系统开放/关闭端口调整