在Ubuntu系统中配置防火墙通常使用 ufw(Uncomplicated Firewall)这个工具。以下是配置防火墙的基本步骤:
在大多数Ubuntu系统中,ufw已经预装。如果没有安装,可以通过以下命令进行安装:
计算
安全
数据库
网络和加速
企业服务
sudo apt update
sudo apt install ufw
安装完成后,需要启用 ufw:
sudo ufw enable
启用后,ufw会随系统启动自动加载。
你可以使用以下命令查看 ufw 的当前状态:
sudo ufw status
如果显示 Status: inactive,表示 ufw 未启用。
ufw的默认规则决定了未明确允许或拒绝的流量的处理方式。默认拒绝所有传入流量,允许所有传出流量:
sudo ufw default deny incoming
sudo ufw default allow outgoing
默认拒绝传入连接是一个更为安全的选择,建议大多数用户保持此设置。
在启用 ufw 之前,确保你已允许 SSH 连接。这对于远程管理服务器尤其重要。如果启用防火墙后没有允许 SSH 访问,你可能会被锁定在系统之外。你可以使用以下命令允许 SSH 连接:
sudo ufw allow ssh
或者,你也可以通过指定端口号来允许 SSH 连接(默认端口为22):
sudo ufw allow 22
根据系统的具体需求,你可能还需要允许其他服务的连接。例如,如果你运行的是一个Web服务器,你需要允许HTTP(端口80)和HTTPS(端口443)的流量:
sudo ufw allow http
sudo ufw allow https
同样,你可以通过指定端口号来允许特定的服务,例如允许MySQL数据库的连接(默认端口为3306):
sudo ufw allow 3306
在某些情况下,你可能希望显式禁止某些端口的连接。例如,如果你想阻止所有通过端口23的Telnet连接,可以使用以下命令:
sudo ufw deny 23
配置好防火墙规则后,你可以使用以下命令查看所有已配置的规则:
sudo ufw status verbose
此命令将显示当前 ufw 的状态以及所有已应用的规则。
为了确保在系统重启后规则仍然有效,你需要保存当前的规则。可以使用以下命令保存规则:
sudo ufw save
如果你不确定如何配置防火墙,可以将规则恢复到默认状态:
sudo ufw reset
注意:执行此操作后,所有现有的防火墙规则将被删除。
以上步骤介绍了在Ubuntu系统上使用 ufw 配置防火墙的基本过程。根据你的具体需求,可以灵活地添加、修改和删除规则,以确保系统的安全性。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读:如何配置ubuntu vps防火墙
