Ubuntu Server 使用名为 Uncomplicated Fire Wall (UFW) 的防火墙,这实际上是一个 iptable 的管理工具。iptable 根据系统管理员编写的一系列规则筛选网络数据包。对于初学者来说,iptable 可能比较复杂,所以 UFW 将其进行了简化。使用 UFW可以帮助您增强服务器;但是如果您真的对服务器安全感兴趣,学习如何为 iptable 编写规则使您可以更好地调整服务器的安全级别。
要使用 UFW 必须安装它。请执行下列步骤:
从命令行输入
sudo aptitude install ufw
按下 Enter 并输入密码。再次按下 Enter 安装软件包。
要启用防火墙,请输入以下内容:
sudo ufw enable
按下 Enter。您将看到消息 Firewall started and enabled on system startup。现在您可以为您的防火墙创建规则了。
首先开启默认规则
sudo ufw default deny
开启后,防火墙将组织一切通讯,已经开启的 SSH 仍然可以使用,但千万别断开,否则就连不上了。所以必须马上开启 SSH 访问。
要通过创建规则使用 UFW 允许 SSH 访问,请在命令行处输入以下内容:
sudo ufw allow ssh
如果以后要关闭 SSH 访问,使用以下命令:
sudo ufw deny ssh
还可以打开 HTTP 通信,使用以下命令:
sudo ufw allow http
这样基本上已经很安全了。
其他例子:
允许 53 端口
$ sudo ufw allow 53
禁用 53 端口
$ sudo ufw delete allow 53
允许 80 端口
$ sudo ufw allow 80/tcp
禁用 80 端口
$ sudo ufw delete allow 80/tcp
允许 smtp 端口
$ sudo ufw allow smtp
删除 smtp 端口的许可
$ sudo ufw delete allow smtp
允许某特定 IP
$ sudo ufw allow from 192.168.254.254
删除上面的规则
$ sudo ufw delete allow from 192.168.254.254
共有 0 条评论