Ubuntu 防火墙设置

Ubuntu Server 使用名为 Uncomplicated Fire Wall (UFW) 的防火墙,这实际上是一个 iptable 的管理工具。iptable 根据系统管理员编写的一系列规则筛选网络数据包。对于初学者来说,iptable 可能比较复杂,所以 UFW 将其进行了简化。使用 UFW可以帮助您增强服务器;但是如果您真的对服务器安全感兴趣,学习如何为 iptable 编写规则使您可以更好地调整服务器的安全级别。

要使用 UFW 必须安装它。请执行下列步骤:

从命令行输入

 sudo aptitude install ufw

按下 Enter 并输入密码。再次按下 Enter 安装软件包。

要启用防火墙,请输入以下内容:

 sudo ufw enable

按下 Enter。您将看到消息 Firewall started and enabled on system startup。现在您可以为您的防火墙创建规则了。

首先开启默认规则

sudo ufw default deny

开启后,防火墙将组织一切通讯,已经开启的 SSH 仍然可以使用,但千万别断开,否则就连不上了。所以必须马上开启 SSH 访问。

要通过创建规则使用 UFW 允许 SSH 访问,请在命令行处输入以下内容:

 sudo ufw allow ssh

如果以后要关闭 SSH 访问,使用以下命令:

 sudo ufw deny ssh

还可以打开 HTTP 通信,使用以下命令:

 sudo ufw allow http

这样基本上已经很安全了。

其他例子:

允许 53 端口

$ sudo ufw allow 53

禁用 53 端口

$ sudo ufw delete allow 53

允许 80 端口

$ sudo ufw allow 80/tcp

禁用 80 端口

$ sudo ufw delete allow 80/tcp

允许 smtp 端口

$ sudo ufw allow smtp

删除 smtp 端口的许可

$ sudo ufw delete allow smtp

允许某特定 IP

$ sudo ufw allow from 192.168.254.254

删除上面的规则

$ sudo ufw delete allow from 192.168.254.254

共有 0 条评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注