如何设置Ubuntu服务器版防火墙

在Ubuntu服务器中,默认使用 ufw(Uncomplicated Firewall)作为防火墙管理工具。它是对iptables的简化封装,适合快速配置防火墙规则。以下是设置防火墙的详细步骤:

1. 安装与启用 ufw

安装(通常已预装):

bash 复制代码
sudo apt update && sudo apt install ufw

启用防火墙:

bash 复制代码
sudo ufw enable  # 启用后防火墙会随系统启动

2. 基本防火墙规则配置

允许特定端口

允许SSH(端口22,防止被锁):

bash 复制代码
sudo ufw allow 22/tcp

允许HTTP/HTTPS:

bash 复制代码
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

允许其他自定义端口(如MySQL):

bash 复制代码
sudo ufw allow 3306/tcp

拒绝端口

拒绝某个端口(如禁止外部访问8080):

bash 复制代码
sudo ufw deny 8080/tcp

基于IP的规则

允许特定IP访问所有端口:

bash 复制代码
sudo ufw allow from 192.168.1.100

允许IP访问指定端口:

bash 复制代码
sudo ufw allow from 192.168.1.100 to any port 22
  1. 查看与管理规则
    列出所有规则:
bash 复制代码
sudo ufw status numbered  # 显示规则编号

删除规则(根据编号):

bash 复制代码
sudo ufw delete 2  # 删除编号为2的规则

4. 高级配置

限制连接速率(防DDoS)

限制某端口的最大连接数(例如SSH每分钟最多3次):

bash 复制代码
sudo ufw limit 22/tcp

允许范围端口

允许端口范围(如5000-6000):

bash 复制代码
sudo ufw allow 5000:6000/tcp

5. 应用预定义配置文件

ufw 内置了常见服务的配置文件(如Nginx、Apache):

查看可用配置:

bash 复制代码
sudo ufw app list

允许应用配置(如Nginx Full包含80和443):

bash 复制代码
sudo ufw allow 'Nginx Full'

6. 防火墙状态与日志

检查防火墙状态:

bash 复制代码
sudo ufw status verbose

启用日志记录:

bash 复制代码
sudo ufw logging on  # 日志路径:/var/log/ufw.log

7. 禁用或重置防火墙

临时禁用防火墙:

bash 复制代码
sudo ufw disable

重置所有规则(恢复默认):

bash 复制代码
sudo ufw reset

注意事项

SSH端口必须放行:如果通过SSH远程连接,需确保防火墙允许SSH端口,否则启用后可能无法远程登录。

测试规则:修改规则后,使用 telnet 或 nmap 验证端口是否开放:

bash 复制代码
nmap -p 22,80,443 your_server_ip

防火墙与服务的协同:若端口在防火墙中开放,但服务未监听该端口,外部仍无法访问。

相关推荐
FJW02081412 分钟前
负载均衡集群HAproxy
linux·服务器·云原生·负载均衡
云道轩15 分钟前
使用Docker在Rocky Linux 9.5上在线部署LangFlow
linux·人工智能·docker·容器·langflow
伟大的大威17 分钟前
Docker 部署 Supabase并连接
运维·docker·容器
孙克旭_36 分钟前
day062-监控告警方式与Grafana优雅展示
linux·运维·zabbix·grafana
梅孔立1 小时前
CentOS 7 安装 dnsmasq 解决nginx无法指定dns的问题
linux·nginx·centos
那个指针是空的?2 小时前
动/静态库的原理及制作
linux·运维·服务器
花小璇学linux2 小时前
imx6ull-驱动开发篇1——字符设备驱动简介
linux·驱动开发·imx6ull·嵌入式软件
Clain2 小时前
在多机运维过程中,最容易踩的几个坑
linux·运维·服务器
DARLING Zero two♡2 小时前
【Linux操作系统】简学深悟启示录:Linux环境基础开发工具使用
linux·运维·服务器