Linux云服务器下UFW防火墙规则修改配置详解

在Linux云服务器的安全防护体系里，UFW（Uncomplicated Firewall，简单防火墙）是个新手友好的工具——它把复杂的iptables配置做了简化封装，即使没接触过专业防火墙的用户也能快速上手管理规则。本文将从安装到规则修改的全流程展开，帮你轻松掌握这门“服务器安全必修课”。



很多刚接触Linux云服务器的用户常遇到这样的困扰：知道UFW能提升服务器安全性，但面对“怎么添加允许端口”“规则改错了怎么删”这类问题时无从下手。规则配置不当可能导致远程连接失败，甚至让服务器暴露在恶意攻击下。别急，跟着下面的步骤一步步来，这些问题都能解决。

第一步：确认UFW已安装

在开始配置前，得先检查UFW是否已安装。如果你用的是Debian或Ubuntu系统（Linux云服务器最常见的发行版），打开终端输入这两条命令：

sudo apt-get update
sudo apt-get install ufw

第一条是更新软件源，第二条是安装UFW。如果显示“已设置为最新版”，说明已经装好了。

第二步：查看并启用UFW

修改规则前，先确认UFW的状态。输入命令：

sudo ufw status

如果输出“Status: inactive”，说明UFW没启用。这时候输入：

sudo ufw enable

看到“Firewall is active and enabled on system startup”就表示启用成功了。

第三步：添加规则（允许/拒绝流量）

UFW的核心是管理“允许”或“拒绝”的流量规则。举两个常用场景：
- 允许远程管理（如SSH）：Linux云服务器常用SSH（默认端口22）远程登录，想允许这个端口的流量，输入：

  sudo ufw allow 22
  

- 拒绝公网HTTP访问：如果服务器不需要对外提供网站服务，想拒绝HTTP（端口80）流量，输入：

  sudo ufw deny 80
  

如果想更精准控制，比如只允许特定IP（如192.168.1.100）访问，命令是：

sudo ufw allow from 192.168.1.100

第四步：删除规则（两种方法）

规则添加错了或不需要了，怎么删？有两种方式：
1. 按编号删：先查看规则编号，输入：

   sudo ufw status numbered
   

输出里会显示类似“[ 1] ALLOW IN 22”的列表，假设要删第3条规则，输入：

   sudo ufw delete 3
   

2. 按内容删：直接指定要删的规则内容，比如删之前允许的22端口，输入：

   sudo ufw delete allow 22
   

第五步：修改规则（先删后加）

UFW没有直接“修改”规则的命令，通用做法是先删除旧规则，再添加新规则。比如想把SSH端口从22改成2222（为了提高安全性），操作步骤是：

sudo ufw delete allow 22  # 删除原22端口允许规则
sudo ufw allow 2222       # 添加新的2222端口允许规则

最后：确保规则生效

修改完规则后，UFW一般会自动应用。但为了保险起见，建议重启UFW确认生效：

sudo ufw disable  # 禁用防火墙
sudo ufw enable   # 重新启用，规则会重新加载

掌握这些步骤后，你完全可以独立管理Linux云服务器的UFW防火墙规则。记得定期检查规则（用sudo ufw status），根据服务器用途调整（比如新增网站服务时允许443端口），才能让服务器始终保持最佳安全状态。