Ubuntu 中使用 UFW 配置防火墙
在 Ubuntu 中使用 UFW 配置防火墙是一种简单而强大的方式来保护服务器安全。UFW(易用防火墙)是一款基于 iptables 的防火墙管理工具,旨在使防火墙配置变得容易和不复杂。
认识 UFW
UFW 是一个基于 iptables 的防火墙管理工具,旨在使防火墙配置变得容易和不复杂。UFW 提供了一个简单的命令行接口,用于管理防火墙规则。
安装 UFW
在 Ubuntu 中,UFW 是默认安装的。但是在 Arch 和 Debian 中,需要手动安装。安装 UFW 可以使用以下命令:
Arch Linux:sudo pacman -S ufw
Debian / Ubuntu:sudo apt-get install ufw
启动 UFW 服务
在 Arch Linux 中,需要手动启动 UFW 服务:
sudo systemctl start ufw
sudo systemctl enable ufw
在 Debian / Ubuntu 中,UFW 服务会自动启动。
设置默认规则
大多数系统只需要打开少量的端口接受传入连接,并且关闭全部剩余的端口。UFW 提供了一个简单的命令来设置默认规则:
sudo ufw default allow outgoing
sudo ufw default deny incoming
添加规则
UFW 提供了两种方式添加规则:用端口号或者服务名表示。例如,要允许 SSH 的 22 端口的传入和传出连接,可以运行:
sudo ufw allow ssh
也可以运行:
sudo ufw allow 22
高级规则
UFW 还允许您根据 IP 地址、子网和 IP 地址/子网/端口的组合来允许/阻挡。例如:
sudo ufw allow from 123.45.67.89
sudo ufw allow from 123.45.67.89/24
sudo ufw allow from 123.45.67.89 to any port 22 proto tcp
删除规则
要删除一条规则,在规则的前面加上 del:
sudo ufw delete allow ssh
UFW 是一个简单而强大的防火墙管理工具,能够帮助您快速地配置防火墙规则,保护服务器安全。
