Ubuntu如何管理防火墙设置 - 问答

在Ubuntu系统中，管理防火墙设置通常使用**Uncomplicated Firewall (UFW)**工具。以下是使用UFW管理防火墙设置的基本步骤：

在大多数Ubuntu系统中，ufw已经预装。如果没有安装，可以通过以下命令安装：

sudo apt update
sudo apt install ufw

sudo ufw enable

启用后，ufw会随系统启动自动加载。

sudo ufw disable

查看当前状态和规则：

sudo ufw status

如果显示 Status: inactive，表示ufw未启用。查看详细状态（包括默认规则）：

sudo ufw status verbose

ufw的默认规则决定了未明确允许或拒绝的流量的处理方式。默认拒绝所有传入流量，允许所有传出流量：

sudo ufw default deny incoming
sudo ufw default allow outgoing

sudo ufw allow 22/tcp  # 允许 SSH（TCP 端口 22）
sudo ufw allow 80/tcp  # 允许 HTTP（TCP 端口 80）
sudo ufw allow 443/tcp # 允许 HTTPS（TCP 端口 443）

sudo ufw allow ssh  # 允许 SSH
sudo ufw allow http  # 允许 HTTP
sudo ufw allow https # 允许 HTTPS

sudo ufw allow from 192.168.1.100  # 允许来自 192.168.1.100 的所有流量
sudo ufw allow from 192.168.1.0/24 # 允许来自 192.168.1.0/24 网段的所有流量

sudo ufw allow 6000:6010/tcp # 允许 TCP 端口 6000 到 6010

sudo ufw deny 22/tcp  # 拒绝 SSH（TCP 端口 22）
sudo ufw deny from 192.168.1.100 # 拒绝来自 192.168.1.100 的所有流量

sudo ufw delete allow 22/tcp  # 删除允许 SSH 的规则

查看规则编号：

sudo ufw status numbered

根据编号删除规则：

sudo ufw delete 2  # 删除编号为 2 的规则

ufw支持限制特定端口的连接速率，防止暴力破解。例如，限制SSH连接速率（每分钟最多6次连接）：

sudo ufw limit 22/tcp

sudo ufw logging on

sudo ufw logging off

sudo tail -f /var/log/ufw.log

如果需要清除所有规则并重置ufw，可以执行以下命令：

sudo ufw reset

请注意，执行 ufw reset 会删除所有自定义的规则，并将UFW恢复到初始的默认配置。

以上就是在Ubuntu系统中使用UFW管理防火墙设置的基本步骤。建议在执行任何防火墙相关操作之前，确保了解这些命令的作用，以免意外阻止了重要的网络流量。

0 赞

0 踩