Ubuntu防火墙使用技巧

在Ubuntu系统中，ufw（Uncomplicated Firewall）是一个常用的防火墙管理工具，它提供了一个简单的界面来配置和管理防火墙规则。以下是一些使用ufw的基本技巧和步骤：

安装UFW

如果系统中尚未安装UFW，可以通过以下命令进行安装：

sudo apt update
sudo apt install ufw

启用和禁用UFW

• 启用UFW：

sudo ufw enable

启用时，系统会提示你确认是否允许连接到你的计算机，输入 y 并按回车键确认。

• 禁用UFW：

sudo ufw disable

• 重置UFW：

sudo ufw reset

执行此操作后，所有现有的防火墙规则将被删除。

设置默认策略

• 默认拒绝所有传入连接：

sudo ufw default deny incoming

• 默认允许所有传出连接：

sudo ufw default allow outgoing

允许特定端口

如果你想允许特定的端口通过防火墙，可以使用以下命令：

• 允许SSH连接（默认端口为22）：

sudo ufw allow ssh

• 允许HTTP连接（端口80）：

sudo ufw allow 80/tcp

• 允许HTTPS连接（端口443）：

sudo ufw allow 443/tcp

拒绝特定端口

如果你想拒绝特定的端口，可以使用以下命令：

sudo ufw deny 22/tcp  # 拒绝SSH连接

查看UFW状态

要查看UFW的状态和当前规则，可以使用以下命令：

• 查看状态：

sudo ufw status

• 查看详细状态：

sudo ufw status verbose

删除规则

删除规则分两种，一种是根据规则的内容删除，一种是根据序号删除。

• 根据内容删除：

sudo ufw delete allow 22/tcp  # 删除允许SSH的规则

• 根据序号删除：

sudo ufw status numbered  # 查看规则序号
sudo ufw delete [NUMBER]  # 删除指定序号的规则

保存规则

为了确保在系统重启后规则仍然有效，你需要保存当前的规则：

sudo ufw save

高级用法

• 允许特定IP访问：

sudo ufw allow from 192.168.1.100 to any port 22

• 允许一定范围的IP访问：

sudo ufw allow from 192.168.1.0/24

• 限制连接以防止暴力攻击：

sudo ufw limit ssh

• 允许特定IP地址使用特定端口：

sudo ufw allow from 192.168.1.100 to any port 22

• 拒绝到特定IP的传出流量：

sudo ufw deny out to 192.168.1.100

• 允许特定网络接口上的流量：

sudo ufw allow in on eth0 to any port 80

• 拒绝特定端口上的流量：

sudo ufw reject 25

• 允许特定端口上的特定协议：

sudo ufw allow 53/tcp

通过以上步骤和技巧，你可以在Ubuntu系统上有效地配置和管理防火墙，确保系统的安全性和稳定性。