🛡️ UFW 防火牆

入門 資安防護 防火牆 iptables 連接埠 安全 Ubuntu 更新:2026 年 5 月 20 日

Ubuntu 的簡易防火牆管理前端

UFW(Uncomplicated Firewall)是 iptables 的高階前端,提供簡潔指令管理入站/出站規則,是 Ubuntu/Debian 伺服器首選的防火牆工具,設定一條指令完成。

安裝與啟用

$ sudo apt install -y ufw
sudo ufw enable              # 啟用防火牆(預設拒絕所有入站)
⚠️啟用前務必先允許 SSH(sudo ufw allow ssh),否則會被鎖在外面!

基本規則設定

$ sudo ufw allow ssh            # 允許 SSH(22 port)
sudo ufw allow 22/tcp         # 同上(明確指定)
sudo ufw allow 80/tcp         # HTTP
sudo ufw allow 443/tcp        # HTTPS
sudo ufw allow 3306/tcp       # MySQL(僅在需要遠端連線時)
$ sudo ufw allow from 192.168.1.0/24 to any port 3306  # 限特定 IP 段

管理規則

$ sudo ufw status numbered      # 列出所有規則(含編號)
sudo ufw delete 3             # 刪除第 3 條規則
sudo ufw deny from 1.2.3.4    # 封鎖特定 IP
sudo ufw reset                # 重置所有規則(謹慎)
sudo ufw disable              # 停用防火牆
$ sudo ufw status verbose       # 詳細查看目前狀態
Status: active

To                     Action      From
--                     ------      ----
22/tcp                 ALLOW IN    Anywhere
80/tcp                 ALLOW IN    Anywhere
443/tcp                ALLOW IN    Anywhere
🛡️ Fail2ban 自動封鎖暴力破解登入嘗試 🌐 Nginx 高效能的 HTTP 伺服器與反向代理
ss 顯示網路連線、監聽埠與 socket 資訊,為 netstat 的現代替代。 systemctl 管理 systemd 服務的啟動、停止、狀態查看與開機自動啟動設定。