Ubuntu 20.04 VPS服务器防火墙配置指南

对于Ubuntu 20.04 VPS服务器用户来说，防火墙配置是守护服务器安全的关键一步。合理的防护策略能精准拦截非法访问，降低被攻击风险。本文将围绕Ubuntu 20.04默认的防火墙工具，详细讲解从状态查看、规则设置到维护的全流程操作。

认识UFW防火墙工具

Ubuntu 20.04系统默认采用UFW（Uncomplicated Firewall）作为防火墙管理工具。它是iptables的简化前端，通过更友好的命令行交互，让新手也能快速完成复杂规则配置，避免了直接操作iptables的学习门槛。

基础操作：状态查看与启停

配置前先确认当前防火墙状态。执行以下命令即可快速查看：

sudo ufw status

若输出“Status: inactive”，说明防火墙未启用；显示“Status: active”则表示已运行。

启用防火墙需执行：

sudo ufw enable

注意启用时系统会提示确认，因规则生效可能中断当前未受允许的连接。若需临时关闭防火墙，使用：

sudo ufw disable

核心配置：定制防护规则

开放端口与服务

若需允许特定端口通信（如SSH默认端口22），直接指定端口号：

sudo ufw allow 22

若SSH修改了默认端口，将22替换为实际端口即可。

也可通过服务名开放（如HTTP服务对应80端口）：

sudo ufw allow http

系统会自动匹配服务对应的标准端口。

限定IP与子网访问

仅允许特定IP连接时，使用：

sudo ufw allow from 192.168.1.100

将192.168.1.100替换为目标IP即可。

若需开放整个子网（如192.168.1.0/24包含256个IP），命令调整为：

sudo ufw allow from 192.168.1.0/24

拒绝特定访问

拦截端口或IP时，将“allow”替换为“deny”。例如禁止Telnet（默认端口23）：

sudo ufw deny 23

规则管理：删除与生效

若需删除已配置规则（如移除对22端口的允许），使用：

sudo ufw delete allow 22

所有规则配置完成后无需额外保存，UFW会自动持久化设置。启用防火墙时，新规则将立即生效。

长期维护：定期检查更新

服务器用途变化时，需及时调整防火墙规则。建议每月执行一次“sudo ufw status”检查当前规则，移除不再需要的端口或IP限制，避免冗余规则影响性能。同时关注系统更新，UFW会随Ubuntu版本升级修复潜在漏洞，保持最新状态能提升防护能力。

通过针对性配置Ubuntu 20.04 VPS服务器的防火墙，既能构建坚实的安全边界，又不会影响正常服务运行。结合实际业务需求灵活调整规则，是长期维护服务器安全的关键。