• 你還在擔(dān)心Ubuntu服務(wù)器暴露在危險的網(wǎng)絡(luò)環(huán)境中嗎？
• 是否曾因iptables配置太復(fù)雜望而卻步？

別擔(dān)心！今天這篇文章手把手帶你用 UFW（Uncomplicated Firewall） 這個強(qiáng)大又簡單的防火墻工具，在 5分鐘內(nèi)配置好Ubuntu的防御墻，輕松提升系統(tǒng)安全！

1. 什么是UFW？

UFW，全稱 Uncomplicated Firewall，中文直譯“簡單防火墻”。顧名思義，它的設(shè)計初衷就是讓復(fù)雜的iptables操作變得簡單。

• 默認(rèn)安裝在Ubuntu系統(tǒng)上
• 基于iptables構(gòu)建，底層依然強(qiáng)大
• CLI操作簡單明了
• 支持應(yīng)用配置文件

2. UFW快速上手配置

步驟1：安裝UFW

在Ubuntu系統(tǒng)中，通常已經(jīng)默認(rèn)安裝了ufw（防火墻工具）。如果你發(fā)現(xiàn)系統(tǒng)中沒有安裝它，也不用擔(dān)心！只需按照以下步驟執(zhí)行命令即可輕松完成安裝：

sudoapt update
sudoaptinstall ufw

步驟2：啟用UFW

sudo ufw enable

提示：務(wù)必先設(shè)置好允許的SSH端口，否則你可能會斷開遠(yuǎn)程連接！

步驟3：允許SSH遠(yuǎn)程連接

sudo ufw allow ssh
# 或者指定端口：
sudo ufw allow 22

步驟4：開放常用服務(wù)端口

sudo ufw allow 80# HTTP
sudo ufw allow 443# HTTPS
sudo ufw allow 3306# MySQL（如果有需求）

步驟5：禁止一切未明確允許的連接（默認(rèn)策略）

sudo ufw default deny incoming
sudo ufw default allow outgoing

步驟6：查看狀態(tài)

sudo ufw status verbose

執(zhí)行上述命令后，輸出如下結(jié)果：

root@didiplus:~# ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), deny (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
Anywhere                   REJECT IN   94.156.167.133            
Anywhere                   REJECT IN   94.156.167.132            
........

3. 實(shí)用技巧進(jìn)階

刪除規(guī)則：

sudo ufw delete allow 3306

使用應(yīng)用配置（如OpenSSH）：

sudo ufw app list
sudo ufw allow "OpenSSH"

限速防暴力破解（如SSH防爆破）：

sudo ufw limit ssh

此命令可以防止暴力嘗試連接，觸發(fā)頻率過高時會拒絕連接。

4. 使用UFW的最佳實(shí)踐建議

• 最小權(quán)限原則：只開放必須使用的端口
• 隨改隨查：每次更改后都使用 ufw status 查看效果
• 結(jié)合Fail2Ban使用：進(jìn)一步提升安全性（可以查看這篇文章）
• 使用配置文件管理規(guī)則：適合大規(guī)模部署（運(yùn)維專用）

5. 為什么推薦UFW？