Ubuntu防火墙如何保护SSH连接

在Ubuntu中，可通过UFW（Uncomplicated Firewall）保护SSH连接，核心操作如下：

1. 安装并启用UFW

   sudo apt update && sudo apt install ufw  # 安装  
   sudo ufw enable  # 启用（首次启用需确认）  
   sudo ufw status  # 查看状态  
   

2. 允许SSH连接

   • 允许默认端口（22）：

     sudo ufw allow ssh  # 或 sudo ufw allow 22/tcp  
     

   • 允许特定IP访问SSH：

     sudo ufw allow from IP_ADDRESS to any port 22  # 替换为实际IP  
     

3. 拒绝非授权访问

   • 拒绝其他IP的SSH连接（在允许规则后添加）：

     sudo ufw deny 22/tcp  # 拒绝所有非授权IP的22端口连接  
     

4. 高级配置（可选）

   • 限制SSH连接时间：

     sudo ufw time allow 8:00-18:00 weekdays  # 仅工作日8:00-18:00允许  
     sudo ufw allow from 192.168.1.0/24 to any port 22 proto tcp time weekdays  # 结合IP和时间  
     

   • 查看日志排查异常：

     sudo ufw logging on  
     sudo tail -f /var/log/ufw.log  
     

注意：修改规则前建议先备份配置，生产环境需谨慎操作，确保规则生效后测试SSH连接是否正常。