ubuntu防火墙自定义规则方法

Ubuntu默认使用UFW（Uncomplicated Firewall）管理防火墙，以下是自定义规则的方法：

1. 安装与启用UFW

   sudo apt update && sudo apt install ufw  # 安装（通常预装）  
   sudo ufw enable  # 启用防火墙（默认拒绝入站、允许出站）  
   

2. 基础规则配置

   • 允许服务/端口：

     sudo ufw allow ssh  # 允许SSH（默认端口22）  
     sudo ufw allow 80/tcp  # 允许HTTP  
     sudo ufw allow 443/tcp  # 允许HTTPS  
     

   • 拒绝端口/服务：

     sudo ufw deny 22/tcp  # 拒绝SSH（需谨慎，可能导致无法远程连接）  
     

3. 高级自定义规则

   • 基于IP地址：

     sudo ufw allow from 192.168.1.100 to any port 22  # 仅允许指定IP访问SSH  
     sudo ufw deny from 10.0.0.5  # 拒绝指定IP的所有流量  
     

   • 端口范围与协议：

     sudo ufw allow 1000:2000/tcp  # 允许1000-2000端口的TCP流量  
     sudo ufw allow 53/udp  # 允许UDP的53端口（DNS）  
     

   • 特定网络接口：

     sudo ufw allow in on eth0  # 允许eth0网卡的所有入站流量  
     

4. 规则管理

   • 查看规则：

     sudo ufw status verbose  # 显示详细规则（带编号）  
     sudo ufw status numbered  # 显示带编号的规则（便于删除）  
     

   • 删除规则：

     sudo ufw delete 2  # 按编号删除规则（需先通过`status numbered`查看编号）  
     sudo ufw delete allow 22/tcp  # 按规则内容删除  
     

5. 其他功能

   • 限制连接速率（防DDoS）：

     sudo ufw limit 22/tcp  # 限制SSH连接速率（默认每分钟最多6次，可自定义）  
     

   • 日志记录：

     sudo ufw logging on  # 启用日志（记录至/var/log/ufw.log）  
     sudo less /var/log/ufw.log  # 查看日志  
     

注意：修改规则后需确保SSH等关键服务未被阻断，建议先测试规则有效性。