ubuntu防火墙远程管理如何实现

Ubuntu防火墙远程管理主要通过UFW工具配置规则实现，核心步骤如下：

1. 安装与启用UFW

   sudo apt update && sudo apt install ufw  # 安装（若未预装）  
   sudo ufw enable  # 启用防火墙（默认拒绝所有入站连接）  
   

2. 允许远程管理端口
   • SSH（默认22端口）：

     sudo ufw allow ssh  # 或 sudo ufw allow 22/tcp  
     

   • 其他服务（如HTTP/HTTPS）：

     sudo ufw allow 80/tcp  # HTTP  
     sudo ufw allow 443/tcp # HTTPS  
     

3. 限制访问IP（可选）
   仅允许特定IP访问SSH（如公司内网）：

   sudo ufw allow from 192.168.1.100 to any port 22  
   

4. 保存与查看规则

   sudo ufw reload  # 重启防火墙使规则生效  
   sudo ufw status verbose  # 查看详细规则  
   

5. 高级配置（可选）
   • 默认策略：拒绝所有入站，允许所有出站（默认安全）：

     sudo ufw default deny incoming  
     sudo ufw default allow outgoing  
     

   • 禁止ping：编辑/etc/ufw/before.rules，将ACCEPT改为DROP ICMP请求。

注意：启用防火墙前需确保已开放SSH端口，否则可能导致远程连接中断。

以上操作基于UFW工具，适用于Ubuntu 18.04及以上版本，简单易用且支持自动化脚本管理。