要使Ubuntu防火墙更安全,可以遵循以下步骤和建议:
sudo apt update
然后 sudo apt install ufw
。sudo ufw enable
。sudo ufw allow 22/tcp # 允许SSH
sudo ufw allow 80/tcp # 允许HTTP
sudo ufw allow 443/tcp # 允许HTTPS
sudo ufw deny 25/tcp # 拒绝SMTP
sudo ufw allow from 192.168.1.100 to any port 22 # 允许特定IP访问SSH
sudo ufw logging on
sudo ufw limit ssh/tcp # 限制SSH连接速率
sudo nano /etc/ufw/before.rules
# 在*filter部分后添加: *nat :PREROUTING ACCEPT [0:0] -A PREROUTING -p icmp --icmp-type echo-request -j DROP
sudo ufw reload
sudo nano /etc/docker/daemon.json
# 添加: { "iptables": false }
sudo systemctl restart docker
sudo apt update && sudo apt upgrade
保持系统和软件的最新状态。PermitRootLogin no
。PasswordAuthentication no
。fail2ban
防御暴力破解,结合 journalctl
分析服务日志。通过上述步骤和建议,您可以显著提高Ubuntu系统的防火墙安全性,减少受到网络攻击的风险。请根据实际需求调整配置,并保持对最新安全动态的关注。