一、关闭UFW防火墙（Ubuntu默认工具）

1. 临时关闭防火墙  sudo ufw disable

sudo ufw status  # 显示 Status: inactive 防火墙规则当前没有启用

     sudo ufw enable        # 启动防火墙

2. 永久禁用防火墙（禁用系统服务）

sudo systemctl stop ufw          # 立即停止服务
sudo systemctl disable ufw       # 禁止开机启动

二、放行 ssh程序

如果服务在生产环境，需要开启防火墙

sudo apt install openssh-server -y
sudo systemctl start ssh        
sudo systemctl enable ssh       
sudo systemctl status ssh        
sudo ufw allow ssh
sudo ufw allow 22/tcp  # 放行SSH端口
sudo ufw enable        # 保持防火墙启用

sudo ufw status verbose  # UFW状态检查
sudo iptables -L -n -v   # iptables规则列表

允许整个子网访问 如果需要放行一个子网（如192.168.1.0/24）：

sudo ufw allow from 192.168.1.0/24 to any port 3306
 

限制只允许TCP协议 默认情况下UFW会同时允许TCP和UDP，如果只想允许TCP：

sudo ufw allow proto tcp from <指定IP> to any port 3306
sudo ufw allow proto tcp from 192.168.1.33 to any port 3306
 

# 删除  就是在添加的基础上加个 delete 

ufw delete allow 21   
ufw delete allow 8001/tcp 
ufw delete allow from 192.168.1.11

三、systemctl status ufw和ufw status区别、

区别：

• systemctl status ufw：检查UFW服务是否正常运行

• ufw status：检查UFW防火墙功能是否激活

1. systemctl status ufw 检查的是服务单元状态

• 显示的是 ufw这个 systemd 服务的运行状态

• •Active: active (exited)表示：
  • active: 服务单元已成功启动
  • (exited): 服务执行完启动命令后已退出（这是UFW的正常行为）
• 这只表示UFW的初始化脚本已执行，不代表防火墙规则已激活

2. ufw status检查的是防火墙规则状态

• 显示的是UFW防火墙实际的运行状态

• Status: inactive表示：
  • 防火墙规则当前没有启用
  • 虽然服务已启动，但防火墙功能被禁用

• 常用命令：

1. 查看systemd服务的详细状态

systemctl is-enabled ufw      # 检查是否开机自启

systemctl is-active ufw          #  检查当前是否活跃

 2.用防火墙并查看状态命令

ufw enable  #启用防火墙

ufw status    #查看状态

3. 禁用UFW防火墙

sudo ufw disable

sudo ufw status

四、图形化操作关闭防火墙（桌面版适用）

打开 Settings（设置） → Privacy & Security（安全与隐私） → Firewall（防火墙）。
将防火墙状态开关切换为 OFF。