ubuntu

Ubuntu如何管理防火墙设置

小樊
40
2025-02-23 04:26:20
栏目: 智能运维

在Ubuntu系统中,管理防火墙设置通常使用**Uncomplicated Firewall (UFW)**工具。以下是使用UFW管理防火墙设置的基本步骤:

安装UFW

在大多数Ubuntu系统中,ufw已经预装。如果没有安装,可以通过以下命令安装:

sudo apt update
sudo apt install ufw

启用和禁用UFW

sudo ufw enable

启用后,ufw会随系统启动自动加载。

sudo ufw disable

查看UFW状态

查看当前状态和规则:

sudo ufw status

如果显示 Status: inactive,表示ufw未启用。查看详细状态(包括默认规则):

sudo ufw status verbose

设置默认规则

ufw的默认规则决定了未明确允许或拒绝的流量的处理方式。默认拒绝所有传入流量,允许所有传出流量:

sudo ufw default deny incoming
sudo ufw default allow outgoing

允许和拒绝规则

sudo ufw allow 22/tcp  # 允许 SSH(TCP 端口 22)
sudo ufw allow 80/tcp  # 允许 HTTP(TCP 端口 80)
sudo ufw allow 443/tcp # 允许 HTTPS(TCP 端口 443)
sudo ufw allow ssh  # 允许 SSH
sudo ufw allow http  # 允许 HTTP
sudo ufw allow https # 允许 HTTPS
sudo ufw allow from 192.168.1.100  # 允许来自 192.168.1.100 的所有流量
sudo ufw allow from 192.168.1.0/24 # 允许来自 192.168.1.0/24 网段的所有流量
sudo ufw allow 6000:6010/tcp # 允许 TCP 端口 6000 到 6010
sudo ufw deny 22/tcp  # 拒绝 SSH(TCP 端口 22)
sudo ufw deny from 192.168.1.100 # 拒绝来自 192.168.1.100 的所有流量

删除规则

sudo ufw delete allow 22/tcp  # 删除允许 SSH 的规则

查看规则编号:

sudo ufw status numbered

根据编号删除规则:

sudo ufw delete 2  # 删除编号为 2 的规则

限制连接速率

ufw支持限制特定端口的连接速率,防止暴力破解。例如,限制SSH连接速率(每分钟最多6次连接):

sudo ufw limit 22/tcp

日志管理

sudo ufw logging on
sudo ufw logging off
sudo tail -f /var/log/ufw.log

重置UFW

如果需要清除所有规则并重置ufw,可以执行以下命令:

sudo ufw reset

请注意,执行 ufw reset 会删除所有自定义的规则,并将UFW恢复到初始的默认配置。

以上就是在Ubuntu系统中使用UFW管理防火墙设置的基本步骤。建议在执行任何防火墙相关操作之前,确保了解这些命令的作用,以免意外阻止了重要的网络流量。

0
看了该问题的人还看了