在Ubuntu中配置防火墙通常使用 ufw(Uncomplicated Firewall)工具。以下是配置防火墙的基本步骤:
安装ufw
首先,确保你的系统已经安装了 ufw。如果没有安装,可以使用以下命令进行安装:
sudo apt update
sudo apt install ufw
启用ufw
安装完成后,启用防火墙:
sudo ufw enable
系统会提示你确认是否启用防火墙,输入 y 并按回车键确认。
配置ufw规则
你可以使用 ufw 命令来添加、删除或查看防火墙规则。以下是一些常用的命令:
-
允许特定端口:
sudo ufw allow 22/tcp # 允许SSH(端口22) sudo ufw allow 80/tcp # 允许HTTP sudo ufw allow 443/tcp # 允许HTTPS -
允许特定IP地址访问:
sudo ufw allow from 192.168.1.100 # 允许IP地址192.168.1.100访问所有端口 -
拒绝特定IP地址访问:
sudo ufw deny from 10.0.0.5 # 禁止IP地址10.0.0.5访问所有端口 -
查看当前规则:
sudo ufw status -
删除规则:
sudo ufw delete allow 80/tcp # 删除允许TCP端口80的规则
高级配置
-
限制连接速率(防DDoS):
sudo ufw limit 22/tcp -
允许范围端口:
sudo ufw allow 5000:6000/tcp # 允许端口范围5000-6000
应用预定义配置文件
ufw 内置了常见服务的配置文件(如Nginx、Apache):
-
查看可用配置:
sudo ufw app list -
允许应用配置(如Nginx Full包含80和443):
sudo ufw allow 'Nginx Full'
防火墙状态与日志
-
检查防火墙状态:
sudo ufw status verbose -
启用日志记录:
sudo ufw logging on # 日志路径:/var/log/ufw.log
禁用或重置防火墙
-
临时禁用防火墙:
sudo ufw disable -
重置所有规则(恢复默认):
sudo ufw reset