Ubuntu防火墙怎样阻止恶意IP访问

在Ubuntu系统中，可以使用 ufw（Uncomplicated Firewall）或 iptables 来阻止恶意IP访问。以下是使用这两种方法的详细步骤：

使用ufw阻止恶意IP访问

1. 安装ufw（如果尚未安装）：

   sudo apt update
   sudo apt install ufw
   

2. 启用ufw：

   sudo ufw enable
   

3. 允许必要的端口：

   sudo ufw allow 22/tcp  # 允许SSH
   sudo ufw allow 80/tcp  # 允许HTTP
   sudo ufw allow 443/tcp # 允许HTTPS
   

4. 阻止特定IP：

   sudo ufw deny from 192.168.1.100  # 阻止单个IP
   sudo ufw deny from 192.168.1.0/24 # 阻止IP范围
   

5. 查看当前规则：

   sudo ufw status numbered
   

6. 删除规则（如果需要）：

   sudo ufw delete deny from 192.168.1.100
   

7. 保存规则（ufw会自动保存，但也可以手动确认）：

   sudo ufw reload
   

使用iptables阻止恶意IP访问

1. 安装iptables（如果尚未安装）：

   sudo apt update
   sudo apt install iptables
   

2. 查看当前规则：

   sudo iptables -L -n
   

3. 添加规则阻止特定IP：

   sudo iptables -A INPUT -s 192.168.1.100 -j DROP
   

4. 保存iptables规则：

   sudo iptables-save > /etc/iptables/rules.v4
   

5. 使规则在启动时生效： 创建并启用启动脚本：

   sudo nano /etc/network/if-pre-up.d/iptables
   

   添加以下内容：

   #!/bin/sh
   iptables-restore < /etc/iptables/rules.v4
   

   保存并赋予执行权限：

   sudo chmod +x /etc/network/if-pre-up.d/iptables