Ubuntu默认使用UFW(Uncomplicated Firewall)管理防火墙,以下是自定义规则的方法:
安装与启用UFW
sudo apt update && sudo apt install ufw # 安装(通常预装)
sudo ufw enable # 启用防火墙(默认拒绝入站、允许出站)
基础规则配置
sudo ufw allow ssh # 允许SSH(默认端口22)
sudo ufw allow 80/tcp # 允许HTTP
sudo ufw allow 443/tcp # 允许HTTPS
sudo ufw deny 22/tcp # 拒绝SSH(需谨慎,可能导致无法远程连接)
高级自定义规则
sudo ufw allow from 192.168.1.100 to any port 22 # 仅允许指定IP访问SSH
sudo ufw deny from 10.0.0.5 # 拒绝指定IP的所有流量
sudo ufw allow 1000:2000/tcp # 允许1000-2000端口的TCP流量
sudo ufw allow 53/udp # 允许UDP的53端口(DNS)
sudo ufw allow in on eth0 # 允许eth0网卡的所有入站流量
规则管理
sudo ufw status verbose # 显示详细规则(带编号)
sudo ufw status numbered # 显示带编号的规则(便于删除)
sudo ufw delete 2 # 按编号删除规则(需先通过`status numbered`查看编号)
sudo ufw delete allow 22/tcp # 按规则内容删除
其他功能
sudo ufw limit 22/tcp # 限制SSH连接速率(默认每分钟最多6次,可自定义)
sudo ufw logging on # 启用日志(记录至/var/log/ufw.log)
sudo less /var/log/ufw.log # 查看日志
注意:修改规则后需确保SSH等关键服务未被阻断,建议先测试规则有效性。