Ubuntu 禁用防火墙

Ubuntu 自带了一个防火墙配置工具，名为 UFW（意思是 Uncomplicated Firewall，简化防火墙）。这是一个用户友好的 前端 工具，用于管理 iptables 防火墙规则。该工具的主要目的是让防火墙规则的管理更加简便，或者正如其名称所示，简单化。

建议保持防火墙启用状态。但在某些情况下，例如测试时，我们可能需要在系统中禁用或停止防火墙。本文将演示如何在 Ubuntu 系统中停止或禁用防火墙。

在深入讲解之前，让我们先了解一下 UFW。

什么是 UFW？

UFW (Uncomplicated Firewall) 是一个用于管理 Netfilter 防火墙的程序，其设计宗旨是易于使用。它使用一个由少量通用命令组成的 命令行界面，并利用 iptables 进行配置。默认情况下，自 8.04 LTS 版本起，此 Netfilter 防火墙存在于每个 Ubuntu 安装中。

Ubuntu 中的 UFW

Ubuntu 的 8.04 版本引入了 UFW。默认情况下，它在所有 Ubuntu 安装中都可用。

可用版本

• 0.31.1-1: Ubuntu 12.04 ESM
• 0.34-rc-0ubuntu2: Ubuntu 14.04 ESM
• 0.35-0ubuntu2: Ubuntu 16.04 LTS
• 0.36-0ubuntu0.18.04.1: Ubuntu 18.04 LTS
• 0.36-6: Ubuntu 20.04
• 0.36-7: Ubuntu 20.10
• 0.36-7.1: Ubuntu 21.04
• 0.36pre: Ubuntu Core

UFW 的图形用户界面

GFW 的图形用户界面旨在提供一个直观、易用的图形界面来管理 Uncomplicated Firewall。它还支持基本的任务，如阻止或允许预配置的、单个或常见的 P2P 端口。Gufw 是为 Ubuntu 开发的。然而，它也可以在 Arch Linux 和基于 Debian 的发行版中使用；只要存在 GTK、Python 和 UFW。

UFW 的高级功能

UFW 应用程序可以通过使用各种规则文件集来实现 iptables 所能做到的任何事情。这些文件本质上是与 iptables-restore 兼容的文本文件。UFW 命令本身不支持对 UFW 进行微调或添加其他 iptables 命令。

• /etc/default/ufw: 此文件包含高级配置，例如要使用的内核模块、IPv6 支持和默认策略。
• /etc/ufw/after[6].rules: 此文件中的规则在 UFW 命令添加规则之后进行处理。
• /etc/ufw/before[6].rules: 此文件中的规则在 UFW 命令添加规则之前进行处理。
• /etc/ufw/sysctl.conf: 此文件处理内核网络的调优参数。
• /lib/ufw/user[6].rules 或 /var/lib/ufw/user[6].rules: 在这些文件中，ufw 命令会添加规则。
• /etc/ufw/ufw.conf: 此文件设置是否在启动时启用 ufw 应用程序。在 9.04 版本或更高版本中，它设置 LOGLEVEL。
• /etc/ufw/before.init: 在此文件中，自定义初始化脚本在 ufw 应用程序初始化之前执行（ufw 版本 0.34 及更高版本）。
• /etc/ufw/after.init: 在此文件中，自定义初始化脚本在 ufw 应用程序初始化之后执行（ufw 版本 0.34 及更高版本）。

前提条件

确保我们以具有 sudo 权限的 root 用户身份登录。

检查防火墙状态

要检查最新的 UFW 防火墙状态，我们可以使用以下命令：

默认情况下，UFW 防火墙未启用。如果我们以前从未启动过 UFW，结果将如下所示：

另外，如果防火墙已启用，我们会看到类似如下的输出：

禁用防火墙

我们可以使用以下命令在 Ubuntu 系统中禁用 UFW 防火墙：

结果将如下所示：

上述命令将禁用或停止防火墙。但是，它不会删除防火墙规则。将来要重新启用此防火墙时，将加载相同的规则。

删除防火墙规则

如果我们希望停止防火墙并删除所有防火墙规则，我们可以使用以下命令：

系统将询问我们是否要继续执行该操作。

当我们希望重置 UFW 防火墙并从头开始时，此重置功能非常有用。

启用防火墙

在启用防火墙之前，请确保 SSH 端口已对任何连接打开。

我们可以运行以下命令来启用防火墙：

如果出现提示，请输入 y 继续操作。