ubuntu关闭防火墙

记录一下Ubuntu系统中UFW防火墙的配置

近期在开发基于Ubuntu的应用程序时，遇到了因UFW防火墙关闭某些端口而导致通信问题的情况。我决定撰写此文，为大家介绍一下UFW防火墙的配置方法。

UFW，即“Uncomplicated Firewall”，是Ubuntu桌面版及服务器版本预装的防火墙工具。尽管它基于iptables，但使用起来更为简便。

如果你的Ubuntu版本没有预装UFW，可以通过联网运行以下命令进行安装：

默认情况下，UFW并未启动。要启用防火墙，请运行以下命令：

UFW启动后，默认允许流量传出，但拒绝流量传入。这意味着你可以浏览网站、使用wget、apt-get等命令下载安装服务，但外部程序无法访问本机（例如将本机作为TCP服务器）。

如果你想恢复默认规则，可以运行相应的命令。例如，要启用默认的流量传出和传入，可以分别运行以下命令：

如果你希望允许外部访问本机的特定端口或协议，可以使用以下命令。例如，允许通过TCP协议访问本机的2024端口：

如果你对2024端口的协议没有特定要求，可以运行以下命令：

要允许某个端口范围，例如允许TCP协议的2024至端口，可以运行以下命令：

如果你想允许外部访问本机的SSH或Web服务器，也有相应的命令可以执行。例如，允许外部访问SSH服务器：

如果要禁止外部访问某个端口或协议，比如禁止UDP协议访问本机的2025端口，可以运行以下命令：

如果你只想允许特定IP地址或子网访问本机，也有相应的操作。例如，只允许IP地址为192.168.0.1（子网掩码为255.255.255.0）的主机通过TCP协议访问本机的22端口。

要查看所有已配置规则，可以运行以下命令。要查看用户添加的规则，也有专门的命令可以查看。

要删除某条规则，可以运行相应的删除命令。例如，删除之前设置的“禁止外部UDP协议访问2025端口”的规则。

还可以通过规则的序号进行删除。首先获取规则的编号，然后删除对应的规则。例如，删除编号为1的规则。

如果你想禁用UFW防火墙，可以运行以下命令。至此，关于Ubuntu系统中UFW防火墙的配置就介绍完毕。希望这篇文章能够帮助你更好地管理和配置Ubuntu的UFW防火墙。