Ubuntu防火墙安全策略

Ubuntu 防火墙通常使用 Uncomplicated Firewall (UFW) 进行配置和管理，它是一个用户友好的工具，简化了基于 iptables 的防火墙管理任务。以下是配置 Ubuntu 防火墙安全策略的基本步骤：

安装 UFW

如果系统上尚未安装 UFW，可以通过以下命令进行安装：

sudo apt update
sudo apt install ufw

启用 UFW

安装完成后，使用以下命令启用 UFW：

sudo ufw enable

配置基本防火墙规则

• 设置默认策略：默认情况下，UFW 的策略是拒绝所有传入的连接，并允许所有传出的连接。

sudo ufw default deny incoming
sudo ufw default allow outgoing

• 允许必要的端口和服务：例如允许 SSH 连接（默认端口 22）、HTTP（端口 80）和 HTTPS（端口 443）。

sudo ufw allow ssh
sudo ufw allow http
sudo ufw allow https

• 拒绝不必要的端口：如拒绝 SMTP 服务（端口 25）。

sudo ufw deny 25

查看当前规则

配置好防火墙规则后，可以使用以下命令查看所有已配置的规则：

sudo ufw status verbose

删除规则

如果需要删除某个规则，可以使用以下命令：

sudo ufw delete allow ssh

保存规则

为了确保在系统重启后规则仍然有效，需要保存当前的规则：

sudo ufw save

高级安全策略

• 启用日志记录：启用日志记录功能，以便跟踪和审查网络活动。

sudo ufw logging on

• 限制 SSH 连接速率：限制 SSH 连接速率，以减少暴力破解攻击的风险。

sudo ufw limit ssh/tcp

• 禁用 Ping（ICMP）：禁用 ICMP Ping 请求，以减少探测攻击。

sudo nano /etc/ufw/before.rules
# 在 *filter 部分后添加:
# *nat :PREROUTING ACCEPT [0:0]
# -A PREROUTING -p icmp --icmp-type echo-request -j DROP
# COMMIT
sudo ufw reload

• 使用 GUFW 图形界面：对于不想使用命令行的用户，可以使用 GUFW 图形界面来管理防火墙规则。

sudo apt install gufw

通过以上步骤，您可以在 Ubuntu 系统上配置和管理防火墙规则，确保系统的安全性和稳定性。请根据实际需求调整规则，并定期审查和更新安全策略。