Ubuntu 防火牆 UFW 的操作命令

在伺服器管理中，防火牆是一個不可或缺的安全工具。Ubuntu 提供了一個簡單易用的防火牆工具，稱為 UFW（Uncomplicated Firewall）。本文將介紹 UFW 的基本操作命令，包括啟動、停止、禁用、防火牆規則的設置等，幫助用戶更好地管理伺服器的安全性。

什麼是 UFW？

UFW 是 Ubuntu 系統中一個用於管理 iptables 的前端工具，旨在簡化防火牆的配置過程。它提供了一個簡單的命令行界面，讓用戶能夠輕鬆地設置和管理防火牆規則。

啟動 UFW

要啟動 UFW，您可以使用以下命令：

sudo ufw enable

這條命令會啟用 UFW，並開始過濾進出伺服器的流量。啟動後，UFW 將根據當前的規則進行流量控制。

停止 UFW

如果您需要暫時停止 UFW，可以使用以下命令：

sudo ufw disable

這條命令會停止 UFW 的運行，並恢復到未啟用狀態。請注意，這樣做會使伺服器暴露於所有流量中，建議在必要時使用。

禁用 UFW

如果您希望完全禁用 UFW，並刪除所有規則，可以使用以下命令：

sudo ufw reset

這條命令會清除所有的防火牆規則，並將 UFW 恢復到初始狀態。使用此命令後，您需要重新配置防火牆規則。

開放端口

在許多情況下，您需要開放特定的端口以允許某些服務的流量通過。例如，若要開放 SSH 的預設端口 22，可以使用以下命令：

sudo ufw allow 22

您也可以使用服務名稱來開放端口，例如：

sudo ufw allow ssh

這樣，UFW 將自動識別 SSH 服務並開放相應的端口。

關閉端口

如果您需要關閉某個已開放的端口，可以使用以下命令：

sudo ufw deny 22

這條命令會關閉端口 22 的流量。您也可以使用服務名稱來關閉端口，例如：

sudo ufw deny ssh

查看 UFW 狀態和規則

要查看 UFW 的當前狀態和已設置的規則，可以使用以下命令：

sudo ufw status

這將顯示 UFW 是否啟用以及當前的防火牆規則。

總結

UFW 是一個強大且易於使用的防火牆工具，適合 Ubuntu 用戶進行伺服器安全管理。通過簡單的命令，您可以輕鬆啟動、停止、禁用防火牆，並管理端口的開放與關閉。對於需要更高安全性的用戶，建議定期檢查防火牆狀態和規則。

如果您正在尋找可靠的 香港 VPS 解決方案，Server.HK 提供多種選擇，滿足不同用戶的需求。無論是個人項目還是商業應用，我們的 伺服器 都能為您提供穩定的支持。