ubuntu防火墙限制访问技巧

Ubuntu防火墙主要通过ufw（基于iptables的简化工具）配置访问规则，以下是关键技巧：

一、基础访问控制

1. 允许/拒绝端口
   • 允许SSH（22端口）：sudo ufw allow 22/tcp
   • 拒绝HTTP（80端口）：sudo ufw deny 80/tcp
2. 基于IP的访问
   • 允许特定IP访问所有端口：sudo ufw allow from 192.168.1.100
   • 允许IP访问指定端口（如80）：sudo ufw allow from 192.168.1.100 to any port 80
   • 拒绝IP访问：sudo ufw deny from 10.0.0.5

二、高级访问策略

1. 端口范围控制
   • 允许端口范围（如5000-6000）：sudo ufw allow 5000:6000/tcp
   • 拒绝端口范围：sudo ufw deny 700:800/tcp
2. 协议限制
   • 仅允许TCP协议访问某端口：sudo ufw allow 22/tcp
   • 拒绝UDP协议：sudo ufw deny 53/udp

三、安全增强技巧

1. 限制连接速率（防暴力破解）
   • 限制SSH连接频率（每分钟最多5次）：sudo ufw limit 22/tcp
2. 默认策略优化
   • 默认拒绝所有入站流量（增强安全性）：sudo ufw default deny incoming
   • 允许所有出站流量（默认规则，通常无需修改）：sudo ufw default allow outgoing
3. 日志与监控
   • 启用日志记录：sudo ufw logging on，查看日志：sudo tail -f /var/log/ufw.log

四、操作验证与管理

• 查看规则及编号：sudo ufw status numbered
• 删除规则（按编号）：sudo ufw delete 3（3为规则编号）
• 临时禁用防火墙（不推荐生产环境）：sudo ufw disable

注意：修改规则前需确保SSH端口（默认22）已放行，避免被锁。复杂场景可直接使用iptables命令（需熟悉语法）。

参考来源：