UFW(Uncomplicated Firewall)是一个简化的防火墙管理工具,我们较多的常用在Ubuntu系统镜像自身的防御,默认是没有配置的需要我们自己单独配置。比如端口的放行和访问权限规则,在这里我们简单的记录UFW防火墙的设置。
设置默认规则
在管理防火墙时,首先需要设置一些默认规则,以尽量减少系统暴露的攻击面。通过 ufw default 命令,我们可以为传入和传出流量设置默认规则。
运行以下命令:
sudo ufw default allow outgoing sudo ufw default deny incoming
allow outgoing:允许所有出站流量。
deny incoming:拒绝所有入站流量(除非明确允许)。
启用日志记录和防火墙服务
启用日志记录功能,并在系统启动时自动启用 UFW 服务:
sudo ufw logging on sudo ufw enable
允许常见协议的连接
为常见的服务和协议添加防火墙规则,例如 SSH(端口 22)、HTTP(端口 80)和 HTTPS(端口 443)。运行以下命令:
sudo ufw allow ssh/tcp sudo ufw allow http/tcp sudo ufw allow https/tcp
添加特定规则
允许来自特定 IP 地址的连接
如果您需要允许某个特定 IP 地址访问您的服务器,可以使用以下命令:
sudo ufw allow from 192.168.1.100
允许来自特定子网的连接
允许特定子网访问时,可指定子网范围:
sudo ufw allow from 192.168.1.0/24
允许来自特定 IP 地址和端口的连接
如果需要指定端口和协议,运行以下命令:
sudo ufw allow from 192.168.1.100 to any port 22 proto tcp
to any port 22:指定目标为端口 22(通常用于 SSH)。
proto tcp:限制为 TCP 协议。
查看防火墙状态和规则
使用以下命令查看当前防火墙状态和规则列表:
sudo ufw status
清除规则并恢复默认设置
如果需要清除所有配置并恢复默认设置,可以使用以下命令:
sudo ufw reset
此操作将移除所有现有规则并恢复到默认配置。
评论