很多人部署完服务器后,第一反应是:装 Nginx、配 MySQL、部署项目
却忽略了一个关键问题:你的服务器,是否对全网敞开?
在 Linux 世界里,防火墙并不复杂。尤其是在 Ubuntu / Debian 系统中,有一个非常友好的工具 —— ufw。
一、ufw 是什么?
ufw 全称:Uncomplicated Firewall(简易防火墙)它本质上是对 iptables 的封装,但使用方式更简单,适合:一句话理解:ufw 是让你“用几条命令”就能控制端口访问的工具。二、安装与验证
apt updateapt install ufw -y
三、启用防火墙(关键步骤)
⚠️ 注意:在远程服务器上启用前,一定要先放行 SSH 端口!四、常见规则配置(实战必会)
ufw allow 80ufw allow 443
五、限制来源 IP(进阶实用)
ufw allow from 192.168.1.100 to any port 22
ufw deny from 10.10.10.10
六、默认策略设置
ufw default deny incomingufw default allow outgoing
七、一个真实场景示例
场景:部署 Web 服务器,只允许 80/443 访问ufw allow 22ufw allow 80ufw allow 443ufw enable
八、常见误区提醒
九、总结
在Linux基础安全体系中,ufw是:成本最低、收益最高的一步安全加固。如果你正在学习 Linux 运维,防火墙配置一定要尽早掌握。如果这篇文章对你有帮助,欢迎点赞、收藏、转发,我们下篇继续聊 Linux 基础。
