目录

如何设置Ubuntu服务器版防火墙

在Ubuntu服务器中,默认使用 ufw(Uncomplicated Firewall)作为防火墙管理工具。它是对iptables的简化封装,适合快速配置防火墙规则。以下是设置防火墙的详细步骤:

1. 安装与启用 ufw

安装(通常已预装):

bash 复制代码
sudo apt update && sudo apt install ufw

启用防火墙:

bash 复制代码
sudo ufw enable  # 启用后防火墙会随系统启动

2. 基本防火墙规则配置

允许特定端口

允许SSH(端口22,防止被锁):

bash 复制代码
sudo ufw allow 22/tcp

允许HTTP/HTTPS:

bash 复制代码
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

允许其他自定义端口(如MySQL):

bash 复制代码
sudo ufw allow 3306/tcp

拒绝端口

拒绝某个端口(如禁止外部访问8080):

bash 复制代码
sudo ufw deny 8080/tcp

基于IP的规则

允许特定IP访问所有端口:

bash 复制代码
sudo ufw allow from 192.168.1.100

允许IP访问指定端口:

bash 复制代码
sudo ufw allow from 192.168.1.100 to any port 22
  1. 查看与管理规则
    列出所有规则:
bash 复制代码
sudo ufw status numbered  # 显示规则编号

删除规则(根据编号):

bash 复制代码
sudo ufw delete 2  # 删除编号为2的规则

4. 高级配置

限制连接速率(防DDoS)

限制某端口的最大连接数(例如SSH每分钟最多3次):

bash 复制代码
sudo ufw limit 22/tcp

允许范围端口

允许端口范围(如5000-6000):

bash 复制代码
sudo ufw allow 5000:6000/tcp

5. 应用预定义配置文件

ufw 内置了常见服务的配置文件(如Nginx、Apache):

查看可用配置:

bash 复制代码
sudo ufw app list

允许应用配置(如Nginx Full包含80和443):

bash 复制代码
sudo ufw allow 'Nginx Full'

6. 防火墙状态与日志

检查防火墙状态:

bash 复制代码
sudo ufw status verbose

启用日志记录:

bash 复制代码
sudo ufw logging on  # 日志路径:/var/log/ufw.log

7. 禁用或重置防火墙

临时禁用防火墙:

bash 复制代码
sudo ufw disable

重置所有规则(恢复默认):

bash 复制代码
sudo ufw reset

注意事项

SSH端口必须放行:如果通过SSH远程连接,需确保防火墙允许SSH端口,否则启用后可能无法远程登录。

测试规则:修改规则后,使用 telnet 或 nmap 验证端口是否开放:

bash 复制代码
nmap -p 22,80,443 your_server_ip

防火墙与服务的协同:若端口在防火墙中开放,但服务未监听该端口,外部仍无法访问。

本文是转载文章,点击查看原文
如有侵权,请联系 xyy@jishuzhan.net 删除
相关推荐
CAE虚拟与现实20 分钟前
Ubuntu和Debian 操作系统的同与异
服务器·ubuntu·debian
风路丞1 小时前
centos-stream-9上安装nvidia驱动和cuda-toolkit
linux·运维·centos
Amelio_Ming3 小时前
linux 内核 static-key机制分析
linux
yl--炼气3 小时前
windows下wsl-ubuntu子系统的位置怎样从C盘转到其他盘
linux·运维·ubuntu
博睿谷IT99_4 小时前
红帽认证 Linux安全 级别
linux·运维·安全
超爱吃香菜的菜鸟4 小时前
关于我的服务器
运维·服务器
Cv打怪升级4 小时前
ubuntu 常用指令
linux·运维·ubuntu
用手码出世界4 小时前
【Linux】进程池bug、命名管道、systemV共享内存
linux·运维·bug
红白小蛋糕5 小时前
《操作系统真象还原》第八章(1)——内存管理系统
汇编·笔记·ubuntu
半吊子的程序狗5 小时前
docker测试镜像源
运维·docker·容器