在Ubuntu系统中,管理防火墙设置通常使用**Uncomplicated Firewall (UFW)**工具。以下是使用UFW管理防火墙设置的基本步骤:
在大多数Ubuntu系统中,ufw已经预装。如果没有安装,可以通过以下命令安装:
sudo apt update
sudo apt install ufw
sudo ufw enable
启用后,ufw会随系统启动自动加载。
sudo ufw disable
查看当前状态和规则:
sudo ufw status
如果显示 Status: inactive
,表示ufw未启用。查看详细状态(包括默认规则):
sudo ufw status verbose
ufw的默认规则决定了未明确允许或拒绝的流量的处理方式。默认拒绝所有传入流量,允许所有传出流量:
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow 22/tcp # 允许 SSH(TCP 端口 22)
sudo ufw allow 80/tcp # 允许 HTTP(TCP 端口 80)
sudo ufw allow 443/tcp # 允许 HTTPS(TCP 端口 443)
sudo ufw allow ssh # 允许 SSH
sudo ufw allow http # 允许 HTTP
sudo ufw allow https # 允许 HTTPS
sudo ufw allow from 192.168.1.100 # 允许来自 192.168.1.100 的所有流量
sudo ufw allow from 192.168.1.0/24 # 允许来自 192.168.1.0/24 网段的所有流量
sudo ufw allow 6000:6010/tcp # 允许 TCP 端口 6000 到 6010
sudo ufw deny 22/tcp # 拒绝 SSH(TCP 端口 22)
sudo ufw deny from 192.168.1.100 # 拒绝来自 192.168.1.100 的所有流量
sudo ufw delete allow 22/tcp # 删除允许 SSH 的规则
查看规则编号:
sudo ufw status numbered
根据编号删除规则:
sudo ufw delete 2 # 删除编号为 2 的规则
ufw支持限制特定端口的连接速率,防止暴力破解。例如,限制SSH连接速率(每分钟最多6次连接):
sudo ufw limit 22/tcp
sudo ufw logging on
sudo ufw logging off
sudo tail -f /var/log/ufw.log
如果需要清除所有规则并重置ufw,可以执行以下命令:
sudo ufw reset
请注意,执行 ufw reset
会删除所有自定义的规则,并将UFW恢复到初始的默认配置。
以上就是在Ubuntu系统中使用UFW管理防火墙设置的基本步骤。建议在执行任何防火墙相关操作之前,确保了解这些命令的作用,以免意外阻止了重要的网络流量。