Ubuntu防火墙自定义规则

Ubuntu可通过UFW或iptables自定义防火墙规则，以下是具体方法：

UFW（推荐，简单易用）

• 安装与启用：通常默认安装，若未安装，执行sudo apt install ufw，启用命令为sudo ufw enable。
• 基础规则配置：
  • 允许特定端口：sudo ufw allow [端口号]/[协议]，如sudo ufw allow 22/tcp允许SSH。
  • 允许特定IP访问：sudo ufw allow from [IP地址]，如sudo ufw allow from 192.168.1.100。
  • 允许特定IP范围访问：sudo ufw allow from [IP地址范围]，如sudo ufw allow from 192.168.1.0/24。
  • 拒绝特定IP访问：sudo ufw deny from [IP地址]。
• 高级规则配置：
  • 允许特定端口范围：sudo ufw allow [起始端口]:[结束端口]/[协议]，如sudo ufw allow 1000:2000/tcp。
  • 限制特定IP连接速率（防DDoS）：需结合iptables，如sudo iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 10 -j REJECT。
  • 基于时间的规则：先创建时间规则sudo ufw time allow [开始时间]-[结束时间] [星期] [规则名称]，再在规则中引用，如sudo ufw allow from 192.168.1.0/24 to any port 22 proto tcp time my_office_hours。

iptables（适合高级用户）

• 基础规则配置：
  • 允许特定端口：sudo iptables -A INPUT -p tcp --dport [端口号] -j ACCEPT，如sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT。
  • 允许特定IP访问：sudo iptables -A INPUT -s [IP地址] -j ACCEPT。
  • 拒绝特定IP访问：sudo iptables -A INPUT -s [IP地址] -j DROP。
• 保存与恢复规则：sudo iptables-save > /etc/iptables/rules.v4保存规则，sudo iptables-restore < /etc/iptables/rules.v4恢复规则。

配置后可通过sudo ufw status或sudo iptables -L -v查看规则。