温馨提示×

Ubuntu如何管理防火墙设置

小樊
41
2025-02-23 04:26:20
栏目: 智能运维
Ubuntu服务器限时活动,0元免费领,库存有限,领完即止! 点击查看>>

在Ubuntu系统中,管理防火墙设置通常使用**Uncomplicated Firewall (UFW)**工具。以下是使用UFW管理防火墙设置的基本步骤:

安装UFW

在大多数Ubuntu系统中,ufw已经预装。如果没有安装,可以通过以下命令安装:

sudo apt update
sudo apt install ufw

启用和禁用UFW

  • 启用UFW
sudo ufw enable

启用后,ufw会随系统启动自动加载。

  • 禁用UFW
sudo ufw disable

查看UFW状态

查看当前状态和规则:

sudo ufw status

如果显示 Status: inactive,表示ufw未启用。查看详细状态(包括默认规则):

sudo ufw status verbose

设置默认规则

ufw的默认规则决定了未明确允许或拒绝的流量的处理方式。默认拒绝所有传入流量,允许所有传出流量:

sudo ufw default deny incoming
sudo ufw default allow outgoing

允许和拒绝规则

  • 允许特定端口
sudo ufw allow 22/tcp  # 允许 SSH(TCP 端口 22)
sudo ufw allow 80/tcp  # 允许 HTTP(TCP 端口 80)
sudo ufw allow 443/tcp # 允许 HTTPS(TCP 端口 443)
  • 允许特定服务
sudo ufw allow ssh  # 允许 SSH
sudo ufw allow http  # 允许 HTTP
sudo ufw allow https # 允许 HTTPS
  • 允许特定IP地址
sudo ufw allow from 192.168.1.100  # 允许来自 192.168.1.100 的所有流量
sudo ufw allow from 192.168.1.0/24 # 允许来自 192.168.1.0/24 网段的所有流量
  • 允许特定端口范围
sudo ufw allow 6000:6010/tcp # 允许 TCP 端口 6000 到 6010
  • 拒绝规则
sudo ufw deny 22/tcp  # 拒绝 SSH(TCP 端口 22)
sudo ufw deny from 192.168.1.100 # 拒绝来自 192.168.1.100 的所有流量

删除规则

  • 根据规则内容删除
sudo ufw delete allow 22/tcp  # 删除允许 SSH 的规则
  • 根据序号删除

查看规则编号:

sudo ufw status numbered

根据编号删除规则:

sudo ufw delete 2  # 删除编号为 2 的规则

限制连接速率

ufw支持限制特定端口的连接速率,防止暴力破解。例如,限制SSH连接速率(每分钟最多6次连接):

sudo ufw limit 22/tcp

日志管理

  • 启用日志记录
sudo ufw logging on
  • 禁用日志记录
sudo ufw logging off
  • 查看日志
sudo tail -f /var/log/ufw.log

重置UFW

如果需要清除所有规则并重置ufw,可以执行以下命令:

sudo ufw reset

请注意,执行 ufw reset 会删除所有自定义的规则,并将UFW恢复到初始的默认配置。

以上就是在Ubuntu系统中使用UFW管理防火墙设置的基本步骤。建议在执行任何防火墙相关操作之前,确保了解这些命令的作用,以免意外阻止了重要的网络流量。

亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>

推荐阅读:ubuntu怎样设置防火墙

0