Ubuntu防火墙定制化设置

在Ubuntu系统中，可以使用 ufw（Uncomplicated Firewall）来管理防火墙规则。以下是定制化设置Ubuntu防火墙的步骤：

安装UFW

如果系统中尚未安装UFW，可以通过以下命令安装：

sudo apt update
sudo apt install ufw

启用和禁用UFW

• 启用UFW：

sudo ufw enable

• 禁用UFW：

sudo ufw disable

设置默认策略

• 设置默认入站策略为拒绝：

sudo ufw default deny incoming

• 设置默认出站策略为允许：

sudo ufw default allow outgoing

允许和拒绝特定端口

• 允许特定端口（例如，允许TCP端口22）：

sudo ufw allow 22/tcp

• 拒绝特定端口（例如，拒绝TCP端口80）：

sudo ufw deny 80/tcp

允许和拒绝特定服务

• 允许服务（例如，允许SSH服务）：

sudo ufw allow ssh

• 拒绝服务（例如，拒绝HTTP服务）：

sudo ufw deny http

允许特定IP地址或子网访问

• 允许特定IP地址访问所有端口：

sudo ufw allow from 192.168.1.100

• 允许IP访问指定端口：

sudo ufw allow from 192.168.1.100 to any port 22

删除规则

要删除先前添加的规则，可以在 allow 前面添加 delete 命令。例如：

• 删除允许SSH的规则：

sudo ufw delete allow ssh

• 根据规则序号删除规则：

sudo ufw status numbered
sudo ufw delete 2

查看和管理规则

• 列出所有规则：

sudo ufw status numbered

• 查看规则状态：

sudo ufw status verbose

高级配置

• 限制连接速率（防DDoS）：

sudo ufw limit 22/tcp

• 允许范围端口：

sudo ufw allow 5000:6000/tcp

应用预定义配置文件

UFW内置了常见服务的配置文件（如Nginx、Apache），可以使用以下命令查看可用配置：

sudo ufw app list

• 允许应用配置（如Nginx Full包含80和443）：

sudo ufw allow 'Nginx Full'

通过上述步骤，你可以根据实际需求定制化设置Ubuntu系统的防火墙规则，以确保系统的网络安全。在进行任何更改之前，请确保你了解每个命令的作用，并且已经做好了相应的备份和准备工作。