在Ubuntu中配置防火墙通常使用 ufw(Uncomplicated Firewall)工具。以下是配置防火墙的基本步骤:
首先,确保你的系统已经安装了 ufw。如果没有安装,可以使用以下命令进行安装:
sudo apt update
sudo apt install ufw
安装完成后,启用防火墙:
sudo ufw enable
系统会提示你确认是否启用防火墙,输入 y 并按回车键确认。
你可以使用 ufw 命令来添加、删除或查看防火墙规则。以下是一些常用的命令:
允许特定端口:
sudo ufw allow 22/tcp # 允许SSH(端口22)
sudo ufw allow 80/tcp # 允许HTTP
sudo ufw allow 443/tcp # 允许HTTPS
允许特定IP地址访问:
sudo ufw allow from 192.168.1.100 # 允许IP地址192.168.1.100访问所有端口
拒绝特定IP地址访问:
sudo ufw deny from 10.0.0.5 # 禁止IP地址10.0.0.5访问所有端口
查看当前规则:
sudo ufw status
删除规则:
sudo ufw delete allow 80/tcp # 删除允许TCP端口80的规则
限制连接速率(防DDoS):
sudo ufw limit 22/tcp
允许范围端口:
sudo ufw allow 5000:6000/tcp # 允许端口范围5000-6000
ufw 内置了常见服务的配置文件(如Nginx、Apache):
查看可用配置:
sudo ufw app list
允许应用配置(如Nginx Full包含80和443):
sudo ufw allow 'Nginx Full'
检查防火墙状态:
sudo ufw status verbose
启用日志记录:
sudo ufw logging on # 日志路径:/var/log/ufw.log
临时禁用防火墙:
sudo ufw disable
重置所有规则(恢复默认):
sudo ufw reset