ubuntu防火墙策略有哪些 - 问答

Ubuntu系统中，防火墙策略主要通过 ufw（Uncomplicated Firewall）来管理和配置。以下是Ubuntu防火墙策略的相关信息：

安装ufw（如果尚未安装）：
```
sudo apt update
sudo apt install ufw
```
启用防火墙：
```
sudo ufw enable
```
检查防火墙状态：
```
sudo ufw status
```
设置默认策略（可选，但推荐）：
- 拒绝所有入站连接，允许所有出站连接：
```
sudo ufw default deny incoming
sudo ufw default allow outgoing
```
允许特定的服务：
- 允许SSH连接（通常是端口22）：
```
sudo ufw allow ssh
```
- 或者，如果你知道端口号，可以直接指定：
```
sudo ufw allow 22/tcp
```
开放端口：
- 允许Web服务的80和443端口：
```
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
```
允许特定的IP地址或子网：
- 允许来自特定IP地址或子网的连接：
```
sudo ufw allow from 192.168.1.100
sudo ufw allow from 192.168.1.0/24
```
删除规则：
- 删除之前设置的规则：
```
sudo ufw delete allow ssh
```
重新加载ufw（在更改规则后）：
```
sudo ufw reload
```

限制连接速率（防DDoS）：
```
sudo ufw limit 22/tcp
```
允许范围端口：
- 允许端口范围（如5000-6000）：
```
sudo ufw allow 5000:6000/tcp
```
应用预定义配置文件：
- 查看可用配置：
```
sudo ufw app list
```
- 允许应用配置（如Nginx Full包含80和443）：
```
sudo ufw allow 'Nginx Full'
```
防火墙状态与日志：
- 启用日志记录：
```
sudo ufw logging on
```
禁用或重置防火墙：
- 临时禁用防火墙：
```
sudo ufw disable
```
- 重置所有规则（恢复默认）：
```
sudo ufw reset
```

0 赞

0 踩