ubuntu

ubuntu防火墙自定义规则方法

小樊
33
2025-08-11 19:59:15
栏目: 智能运维

Ubuntu默认使用UFW(Uncomplicated Firewall)管理防火墙,以下是自定义规则的方法:

  1. 安装与启用UFW

    sudo apt update && sudo apt install ufw  # 安装(通常预装)  
    sudo ufw enable  # 启用防火墙(默认拒绝入站、允许出站)  
    
  2. 基础规则配置

    • 允许服务/端口
      sudo ufw allow ssh  # 允许SSH(默认端口22)  
      sudo ufw allow 80/tcp  # 允许HTTP  
      sudo ufw allow 443/tcp  # 允许HTTPS  
      
    • 拒绝端口/服务
      sudo ufw deny 22/tcp  # 拒绝SSH(需谨慎,可能导致无法远程连接)  
      
  3. 高级自定义规则

    • 基于IP地址
      sudo ufw allow from 192.168.1.100 to any port 22  # 仅允许指定IP访问SSH  
      sudo ufw deny from 10.0.0.5  # 拒绝指定IP的所有流量  
      
    • 端口范围与协议
      sudo ufw allow 1000:2000/tcp  # 允许1000-2000端口的TCP流量  
      sudo ufw allow 53/udp  # 允许UDP的53端口(DNS)  
      
    • 特定网络接口
      sudo ufw allow in on eth0  # 允许eth0网卡的所有入站流量  
      
  4. 规则管理

    • 查看规则
      sudo ufw status verbose  # 显示详细规则(带编号)  
      sudo ufw status numbered  # 显示带编号的规则(便于删除)  
      
    • 删除规则
      sudo ufw delete 2  # 按编号删除规则(需先通过`status numbered`查看编号)  
      sudo ufw delete allow 22/tcp  # 按规则内容删除  
      
  5. 其他功能

    • 限制连接速率(防DDoS):
      sudo ufw limit 22/tcp  # 限制SSH连接速率(默认每分钟最多6次,可自定义)  
      
    • 日志记录
      sudo ufw logging on  # 启用日志(记录至/var/log/ufw.log)  
      sudo less /var/log/ufw.log  # 查看日志  
      

注意:修改规则后需确保SSH等关键服务未被阻断,建议先测试规则有效性。

0
看了该问题的人还看了