Ubuntu 18.04系统防火墙ufw的使用指南

本文目录导读：

1. 安装ufw
2. 启用ufw
3. 配置ufw规则
4. 自定义规则文件

在Ubuntu 18.04系统中，ufw（Uncomplicated Firewall）是一个非常实用的工具，用于管理网络防火墙规则，它提供了一个友好的界面，使得用户可以轻松地配置和管理防火墙规则，本文将从多个方面详细介绍如何在Ubuntu 18.04中使用ufw。

安装ufw

确保你的Ubuntu系统已经安装了ufw，如果尚未安装，可以通过以下命令进行安装：

sudo apt update
sudo apt install ufw

启用ufw

安装完成后，你需要启用ufw防火墙，可以通过以下命令启用：

sudo ufw enable

启用后，ufw将开始监视网络流量，并根据配置的规则进行过滤。

配置ufw规则

ufw允许你通过简单的命令行界面配置复杂的防火墙规则，以下是一些常用的ufw命令：

1、允许特定端口

sudo ufw allow <port>/<protocol>

允许TCP端口8080：

sudo ufw allow 8080/tcp

2、拒绝特定端口

sudo ufw deny <port>/<protocol>

拒绝UDP端口10000：

sudo ufw deny 10000/udp

3、允许特定网络

sudo ufw allow from <network> to any port <port>/<protocol>

允许IP地址为192.168.1.0/24的所有主机访问TCP端口80：

sudo ufw allow from 192.168.1.0/24 to any port 80/tcp

4、允许特定应用程序

ufw还支持通过应用程序名称来配置规则，允许Apache Web服务器：

sudo ufw allow Apache Full Profile

5、查看当前规则

要查看当前配置的ufw规则，可以使用以下命令：

sudo ufw status verbose

这将显示所有已配置的规则及其详细信息。

自定义规则文件

除了使用命令行界面配置规则外，你还可以创建自定义的规则文件来管理ufw，你可以在/etc/ufw目录下创建自定义的规则文件，并使用ufw命令加载它们，创建一个名为myrules.txt的自定义规则文件：

1、打开终端并导航到/etc/ufw目录

cd /etc/ufw/rules.d/

2、创建一个新的规则文件

使用文本编辑器创建一个名为myrules.txt的新文件

使用nano编辑器：

sudo nano myrules.txt

3、在myrules.txt文件中添加你的自定义规则，每个规则都应以"allow"或"deny"开头，并指定相应的端口、协议和源/目标地址。