UFW(Uncomplicated Firewall)是一个简化的防火墙管理工具,用于在 Ubuntu 系统上轻松管理默认的 NetFilter 防火墙。本教程将指导您如何添加规则并管理服务器的防火墙配置。
设置默认规则
在管理防火墙时,首先需要设置一些默认规则,以尽量减少系统暴露的攻击面。通过 ufw default 命令,您可以为传入和传出流量设置默认规则。
运行以下命令:
allow outgoing:允许所有出站流量。deny incoming:拒绝所有入站流量(除非明确允许)。
启用日志记录和防火墙服务
启用日志记录功能,并在系统启动时自动启用 UFW 服务:
允许常见协议的连接
为常见的服务和协议添加防火墙规则,例如 SSH(端口 22)、HTTP(端口 80)和 HTTPS(端口 443)。运行以下命令:
添加特定规则
允许来自特定 IP 地址的连接
如果您需要允许某个特定 IP 地址访问您的服务器,可以使用以下命令:
允许来自特定子网的连接
允许特定子网访问时,可指定子网范围:
允许来自特定 IP 地址和端口的连接
如果需要指定端口和协议,运行以下命令:
to any port 22:指定目标为端口 22(通常用于 SSH)。proto tcp:限制为 TCP 协议。
查看防火墙状态和规则
使用以下命令查看当前防火墙状态和规则列表:
运行后,您会看到类似以下的输出:
清除规则并恢复默认设置
如果需要清除所有配置并恢复默认设置,可以使用以下命令:
此操作将移除所有现有规则并恢复到默认配置。
