如何设置Ubuntu服务器版防火墙

在Ubuntu服务器中,默认使用 ufw(Uncomplicated Firewall)作为防火墙管理工具。它是对iptables的简化封装,适合快速配置防火墙规则。以下是设置防火墙的详细步骤:

1. 安装与启用 ufw

安装(通常已预装):

bash 复制代码
sudo apt update && sudo apt install ufw

启用防火墙:

bash 复制代码
sudo ufw enable  # 启用后防火墙会随系统启动

2. 基本防火墙规则配置

允许特定端口

允许SSH(端口22,防止被锁):

bash 复制代码
sudo ufw allow 22/tcp

允许HTTP/HTTPS:

bash 复制代码
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

允许其他自定义端口(如MySQL):

bash 复制代码
sudo ufw allow 3306/tcp

拒绝端口

拒绝某个端口(如禁止外部访问8080):

bash 复制代码
sudo ufw deny 8080/tcp

基于IP的规则

允许特定IP访问所有端口:

bash 复制代码
sudo ufw allow from 192.168.1.100

允许IP访问指定端口:

bash 复制代码
sudo ufw allow from 192.168.1.100 to any port 22
  1. 查看与管理规则
    列出所有规则:
bash 复制代码
sudo ufw status numbered  # 显示规则编号

删除规则(根据编号):

bash 复制代码
sudo ufw delete 2  # 删除编号为2的规则

4. 高级配置

限制连接速率(防DDoS)

限制某端口的最大连接数(例如SSH每分钟最多3次):

bash 复制代码
sudo ufw limit 22/tcp

允许范围端口

允许端口范围(如5000-6000):

bash 复制代码
sudo ufw allow 5000:6000/tcp

5. 应用预定义配置文件

ufw 内置了常见服务的配置文件(如Nginx、Apache):

查看可用配置:

bash 复制代码
sudo ufw app list

允许应用配置(如Nginx Full包含80和443):

bash 复制代码
sudo ufw allow 'Nginx Full'

6. 防火墙状态与日志

检查防火墙状态:

bash 复制代码
sudo ufw status verbose

启用日志记录:

bash 复制代码
sudo ufw logging on  # 日志路径:/var/log/ufw.log

7. 禁用或重置防火墙

临时禁用防火墙:

bash 复制代码
sudo ufw disable

重置所有规则(恢复默认):

bash 复制代码
sudo ufw reset

注意事项

SSH端口必须放行:如果通过SSH远程连接,需确保防火墙允许SSH端口,否则启用后可能无法远程登录。

测试规则:修改规则后,使用 telnet 或 nmap 验证端口是否开放:

bash 复制代码
nmap -p 22,80,443 your_server_ip

防火墙与服务的协同:若端口在防火墙中开放,但服务未监听该端口,外部仍无法访问。

相关推荐
Mr.HeBoYan1 分钟前
DPDK为什么越来越少使用rte_ring?——从Lock-Free到Run-to-Completion,重新理解现代DPDK架构演进(上)
linux·网络·算法·性能优化·架构·dpdk
XTIOT66617 分钟前
CRPT 诚实标识采集落地技术实践:分工况硬件选型与合规数据标准化解决方案
大数据·运维·人工智能·嵌入式硬件·物联网
云栖梦泽1 小时前
从 IMX415 摄像头驱动理解 Media Controller 框架
linux·开发语言·c++·嵌入式硬件
纳兰青华1 小时前
CentOS Stream 9 下载与安装完全指南:为什么它是当前最稳妥的选择?
linux
草邦设计开发团队_媒体资源平台1 小时前
Linux 稳定常驻启动 PHP 队列,服务器重启自动恢复
linux·服务器·php·队列执行
想你依然心痛2 小时前
嵌入式容器:Docker与BalenaOS在边缘设备上的实践——容器运行时与OTA
运维·docker·容器
竣达技术2 小时前
NAS / 服务器断电数据丢失?UPS 配套 USB关机保护板,市电断电池低自动提示服务器/电脑关机
运维·服务器·电脑
Lottie20262 小时前
京东电商进阶运营:精准定价+安全铺货+竞品监控+利润管控全自动化方案
运维·安全·自动化
章老师说2 小时前
NGINX官方谈Lua风险:这其实是两条网关技术路线之争
运维·nginx·负载均衡·lua·openresty
wbs_scy2 小时前
仿 muduo 高并发服务器项目:实现 Any 通用容器并理解 std::any
运维·服务器