Ubuntu 防火墙通常使用 Uncomplicated Firewall (UFW) 进行配置和管理,它是一个用户友好的工具,简化了基于 iptables 的防火墙管理任务。以下是配置 Ubuntu 防火墙安全策略的基本步骤:
如果系统上尚未安装 UFW,可以通过以下命令进行安装:
sudo apt update
sudo apt install ufw
安装完成后,使用以下命令启用 UFW:
sudo ufw enable
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow ssh
sudo ufw allow http
sudo ufw allow https
sudo ufw deny 25
配置好防火墙规则后,可以使用以下命令查看所有已配置的规则:
sudo ufw status verbose
如果需要删除某个规则,可以使用以下命令:
sudo ufw delete allow ssh
为了确保在系统重启后规则仍然有效,需要保存当前的规则:
sudo ufw save
sudo ufw logging on
sudo ufw limit ssh/tcp
sudo nano /etc/ufw/before.rules
# 在 *filter 部分后添加:
# *nat :PREROUTING ACCEPT [0:0]
# -A PREROUTING -p icmp --icmp-type echo-request -j DROP
# COMMIT
sudo ufw reload
sudo apt install gufw
通过以上步骤,您可以在 Ubuntu 系统上配置和管理防火墙规则,确保系统的安全性和稳定性。请根据实际需求调整规则,并定期审查和更新安全策略。