Ubuntu 防火墙(Uncomplicated Firewall,简称 UFW)是一个基于 iptables 的防火墙管理工具,旨在简化防火墙配置。以下是 Ubuntu 防火墙的一些高级功能:
允许特定端口访问:使用 ufw allow 命令允许特定端口的访问,例如允许 HTTP(端口 80)和 HTTPS(端口 443)访问:
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
允许特定 IP 访问:使用 ufw allow from 命令允许特定 IP 地址或 IP 段的访问,例如允许来自 IP 地址 192.168.1.100 的访问:
sudo ufw allow from 192.168.1.100
允许特定协议:可以在允许或拒绝规则中指定协议,例如仅允许 TCP 协议的访问:
sudo ufw allow 22/tcp
允许特定端口范围:可以指定端口范围,例如允许端口 90 到 100 上的 TCP 服务:
sudo ufw allow 90:100/tcp
拒绝规则:与允许规则相反,使用 ufw deny 命令拒绝特定端口、IP 或协议的访问,例如拒绝访问 SMTP 服务(端口 25):
sudo ufw deny 25
删除规则:使用 ufw delete 命令删除先前添加的规则,例如删除允许 SSH 的规则:
sudo ufw delete allow ssh
限制连接:可以限制来自同一 IP 的连接尝试次数,以防止暴力攻击,例如限制 SSH 连接:
sudo ufw limit ssh
/var/log/ufw.log 文件中,可以使用 sudo less /var/log/ufw.log 命令查看。sudo ufw logging on 命令启用详细日志记录。管理特定 IP 地址:可以将特定 IP 地址添加到白名单或黑名单,例如允许特定 IP 地址:
sudo ufw allow from 192.168.1.100
管理子网:使用 CIDR 表示法允许整个子网的访问,例如允许子网 192.168.1.0/24 的访问:
sudo ufw allow from 192.168.1.0/24
/etc/ufw/applications.d 目录下。请注意,在修改防火墙规则之前,建议先备份当前的配置,并确保了解每条规则的作用,以免意外阻止必要的网络流量。在生产环境中,建议使用更复杂的防火墙策略,并定期审查和更新规则。