小白必看:VPS防火墙入门指南 (UFW与宝塔谁更好?)
大家好!在折腾 VPS 的路上,“防火墙”是一个绕不过去的坎。很多新手朋友一听到这个词就觉得头大,不知道该从哪里下手。
今天这篇文章分享的是防火墙入门知识,我并不是什么技术大佬,也不懂代码,我可以,你也一定行!
一、 iptables 和 UFW 到底是什么关系?
很多小白在搜教程时,总会看到 iptables 和 UFW 这两个词混在一起,它们到底啥关系?
你可以把它们理解为**“底层核心”和“使用工具”**的关系:
- iptables(底层核心): 它是 Linux 系统里真正的防火墙核心,功能极其强大,能精确控制每一个网络包的进出。但它的命令极其复杂、反人类,新手看一眼就会崩溃。
- UFW(使用工具): 全称是 Uncomplicated Firewall(简单防火墙)。它就是为了拯救我们这些小白而诞生的!它本身不是防火墙,只是一个外壳。用简单的命令把规则交给
iptables去执行。
总结: 作为新手,我们完全不需要去死磕 iptables,只要学会用 UFW 这个傻瓜遥控器就足够了!
二、 宝塔面板防火墙 VS UFW 命令行,选哪个?
如果你准备给 VPS 装防火墙,通常会面临两个选择:用宝塔面板控制,还是纯命令行敲 UFW?
1. 宝塔面板防火墙 (可视化操作)
- 优点: 全鼠标操作!添加端口、封禁 IP 都在网页上填表就能搞定,部署建站环境时,它会自动帮你放行对应端口。
- 缺点: 宝塔本身会占用一定的系统资源。
2. UFW 防火墙 (纯命令行操作)
- 优点: 极致轻量!几乎不占用系统资源。
- 缺点: 全靠敲键盘,没有网页按钮。
💡 我的建议: 稍微复杂的的防火墙规则,宝塔是执行不了的,简单的规则,你用宝塔,但是UFW你也一样要学!最起码你得会简单的命令;
三、 新手实操:如何安装 UFW?
如果你使用的是 Debian 或 Ubuntu 系统,安装 UFW 只需要简单的两步。打开你的 FinalShell,复制粘贴以下命令回车即可:
1 | |
四、 必备护身符:UFW 最常用命令大全
不要被命令行吓到,你只需要记住以下这几条核心命令就足够了:
如果是admin运行,命令前面需要加 sudo
1. 最开始我们应该要知道防火墙的状态
1 | |
如果显示 inactive 是没开启;active 是已开启。
2. 然后查看端口的开放情况
1 | |
3. 根据端口情况放行你需要用的端口
1 | |
3. 根据端口情况删除你不需要用的端口
1 | |
按Y确定删除
⚠️ 提示:
删除后,如果还有需要删除的端口号,建议重新运行“ufw status numbered”,再次查看序列号,再次执行删除,以免删错!
4. 激活防火墙(关键步骤!)
1 | |
⚠️ 终极保命警告:
在你输入ufw enable开启防火墙之前,请务必先放行你的 SSH 登录端口!
4. 就这么几个命令,就基本够用了,多用手敲几次,就熟练了;如果你想实现更加复杂的端口规则呢?这个时候宝塔就不管用了
5.我们来讲解几个复杂的UFW命令
1-1、如果我们需要对443端口,放行所有的CloudFlare的IPV4准入规则,这个时候UFW的优势就显现出来了,一行命令搞定:
1 | |
1-2、当然CloudFlare的IPV4和IPV6,是有一个专门的公布页面,我把地址放下面:
IPV4: https://www.cloudflare.com/ips-v4
IPV6: https://www.cloudflare.com/ips-v6
1-2、再比如,你在做hysteria 2端口跳跃的时候,首先需要设置的就是端口转发,比如把20000到50000的UDP端口流量转发到443:
1 | |
6.要是放在以前,一个不懂代码的小白,你想玩这些?拉倒把;但是AI时代,你可以当一把技术大佬!
🎁 独家福利:5 元玩转 AI 经济
如果你正在寻找稳定、便宜、不折腾的上网环境,看看这个专为轻量用户设计的服务:
🚀
- 超级价格:低至 5 元 / 年(真的是一年!)
- 流量充足:每月 5GB 纯净流量。
- 最佳搭档:完美支持 ChatGPT、Gemini。