ubuntu防火墙如何阻止恶意流量

Ubuntu防火墙可通过UFW（默认工具）或iptables配置规则阻止恶意流量，核心方法如下：

一、使用UFW（推荐，简单易用）

1. 安装与启用

   sudo apt update && sudo apt install ufw  # 安装（通常预装）  
   sudo ufw enable  # 启用防火墙（默认拒绝所有入站）  
   

2. 阻止特定IP/网段

   sudo ufw deny from 192.168.1.100  # 拒绝单个IP  
   sudo ufw deny from 10.0.0.0/8     # 拒绝整个网段  
   

3. 限制端口访问

   • 拒绝特定端口的流量（如关闭非必要的3306数据库端口）：

     sudo ufw deny 3306/tcp  
     

   • 限制端口连接速率（防DDoS，如SSH每分钟最多5次）：

     sudo ufw limit 22/tcp  
     

4. 查看与管理规则

   sudo ufw status numbered  # 查看带编号的规则  
   sudo ufw delete 3         # 删除编号为3的规则  
   
   

二、使用iptables（高级场景）

1. 拒绝特定IP流量

   sudo iptables -A INPUT -s 192.168.1.100 -j DROP  # 拒绝单个IP  
   sudo iptables -A INPUT -s 10.0.0.0/8 -j DROP    # 拒绝网段  
   

2. 保存规则（重启生效）

   sudo apt install iptables-persistent  
   sudo netfilter-persistent save  # 保存规则  
   
   

三、关键安全建议

• 默认策略：设置sudo ufw default deny incoming，仅开放必要端口。
• 日志监控：启用sudo ufw logging on，通过/var/log/ufw.log分析异常流量。
• 工具协同：结合fail2ban等工具，自动封禁暴力破解IP。

参考来源：