跳到主要内容

ufw 防火墙

在 Debian 发行版上,默认可能没有安装 ufw,你可以手动安装:✅

sudo apt update
sudo apt install ufw -y

安装完成后:

sudo ufw enable   # 启用防火墙(如果之前未启用)
sudo ufw reload   # 重新加载规则
sudo ufw disable  # 关闭 ufw 防火墙

检查 ufw 状态

sudo ufw status verbose

确保 ufw 开机自启

sudo systemctl enable ufw

开放以下端口:

sudo ufw allow 25/tcp      # SMTP
sudo ufw allow 587/tcp     # SMTP Submission
sudo ufw allow 465/tcp     # SMTPS (SSL) 废弃
sudo ufw allow 80/tcp   # HTTP
sudo ufw allow 443/tcp  # HTTPS
sudo ufw allow 22/tcp  # SSH

查看开启的端口

sudo ufw status verbose

ufw vs. 直接用 iptables

对比项ufwiptables
易用性✅ 简单,适合快速配置❌ 复杂,需要手写规则
功能基于 iptables,简化管理更灵活,可自定义规则
适用场景适合小型服务器、个人使用适合高级用户、大型部署
开销
是否必要可选,但适合新手适合不想安装 ufw 的用户