ubuntu防火墙如何排查故障

以下是Ubuntu防火墙故障排查步骤：

1. 检查防火墙状态

   sudo ufw status verbose # 查看ufw状态及规则详情  

   • 若显示inactive，需启用防火墙：sudo ufw enable。

2. 查看防火墙规则

   sudo ufw show raw # 查看原始规则  sudo ufw status numbered # 按编号查看规则，便于定位冲突  

   • 确保规则允许必要端口（如SSH 22、HTTP 80等）。

3. 排查规则冲突

   • 检查是否有重复或矛盾规则（如同时允许/拒绝同一端口），可通过ufw delete <规则编号>删除冲突规则。

4. 检查服务与端口监听

   sudo netstat -tuln | grep LISTEN # 确认服务端口是否监听  

   • 若端口未监听，需检查服务配置（如/etc/nginx/nginx.conf）。

5. 查看日志定位问题

   sudo tail -f /var/log/ufw.log # 查看ufw活动日志  sudo journalctl -u <服务名> -n 100 # 查看服务相关日志  

   • 分析REJECT或DROP记录，确认是否被防火墙拦截。

6. 临时禁用防火墙测试

   sudo ufw disable # 临时关闭防火墙，验证是否为规则导致的问题  

   • 测试后需重新启用并调整规则：sudo ufw enable。

7. 保存规则确保重启生效

   sudo ufw reload # 重新加载规则  

   • 确保规则保存至/etc/ufw/目录，避免重启丢失。

注意：操作前备份规则文件（sudo cp /etc/ufw/ufw.conf /etc/ufw/ufw.conf.bak），避免误操作导致网络中断。