如果你是一个刚接触 Linux 的小白用户，想要学习系统防火墙的基本使用，那么 UFW（Uncomplicated Firewall）是一个非常适合你选择的工具。它基于 iptables，界面友好，适合新手使用。

一、什么是 UFW？

UFW 是用于简化 iptables 配置的一个软件，它的中文意思是“简单的防火墙”。它允许用户通过简单的命令来设置防火墙规则，而无需深入了解 iptables 的复杂配置。

二、UFW 的安装（适用于 Debian/Ubuntu 系统）

大多数基于 Debian 的系统（如 Ubuntu）默认已经安装了 UFW。如果没有，可以使用以下命令进行安装：

sudo apt update
sudo apt install ufw

三、启动和关闭 UFW

在安装完成后，首先建议你先查看 UFW 的状态：

sudo ufw status

• 如果显示 Status: inactive，说明 UFW 尚未启用来。

启动 UFW：

sudo ufw enable

启动后再次查看状态：

sudo ufw status

关闭 UFW：

sudo ufw disable

四、常用 UFW 命令大全

1. 允许端口（入站）

sudo ufw allow <端口号>

例如，如果你想允许 80 端口（HTTP）：

sudo ufw allow 80

你也可以指定协议，如 TCP 或 UDP：

sudo ufw allow 22/tcp
sudo ufw allow 53/udp

2. 允许特定 IP 访问某端口

sudo ufw allow from <IP地址> to any port <端口号>

例如，允许 192.168.1.100 访问 80 端口：

sudo ufw allow from 192.168.1.100 to any port 80

3. 允许某个服务（如 OpenSSH）

sudo ufw allow OpenSSH

这条命令允许 SSH 连接（默认是 22 端口）。

4. 删除某个规则

sudo ufw delete allow <端口号>

例如：

sudo ufw delete allow 80

5. 拒绝某个端口

sudo ufw deny <端口号>

例如，拒绝 21 端口（FTP）：

sudo ufw deny 21

6. 删除指定规则（使用编号）

UFW 会为每条规则分配编号，输入以下命令查看所有规则及其编号：

sudo ufw status numbered

使用编号删除规则：

sudo ufw delete <规则编号>

例如：

sudo ufw delete 1

7. 查看当前所有规则

sudo ufw status verbose

这条命令可以查看当前所有已启用的规则和配置。

五、常见错误与解决方法

1. ufw: command not found

这说明你的系统没有安装 UFW，需要先进行安装，或者检查是否拼写错误。

2. error: failed to enable the firewall: no rules found

这通常是由于刚刚启用 UFW，但还没有添加任何规则。建议你先使用 ufw allow 指定允许的端口。

六、小结

UFW 是一个非常适合 Linux 新手使用的防火墙工具，它可以让你轻松配置端口访问规则，保护服务器和本地电脑的安全。本教程涵盖了 UFW 的安装、启动、常用命令以及一些常见问题的处理方式，希望你能通过这个教程，快速上手 Linux 防火墙配置。

如需进阶使用，可以查阅官方文档或学习 iptables 相关知识。但作为初学者，UFW 的基本命令已经足够满足日常使用需求。

祝你的 Linux 学习之旅顺利！

#Linux教程 #UFW防火墙 #Ubuntu教程 #Debian教程 #Linux防火墙 #系统安全 #网络配置 #Linux入门 #防火墙设置