Ubuntu防火墙UFW终极指南:五分钟搞定安全配置!
你还在担心Ubuntu服务器暴露在危险的网络环境中吗?是否曾因iptables配置太复杂望而却步?
3. 实用技巧进阶
别担心!今天这篇文章手把手带你用 UFW(Uncomplicated Firewall) 这个强大又简单的防火墙工具,在 5分钟内配置好Ubuntu的防御墙,轻松提升系统安全!
UFW,全称 Uncomplicated Firewall,中文直译“简单防火墙”。顾名思义,它的设计初衷就是让复杂的iptables操作变得简单。
默认安装在Ubuntu系统上基于iptables构建,底层依然强大CLI操作简单明了支持应用配置文件2. UFW快速上手配置步骤1:安装UFW
在Ubuntu系统中,通常已经默认安装了ufw(防火墙工具)。如果你发现系统中没有安装它,也不用担心!只需按照以下步骤执行命令即可轻松完成安装:
复制
sudoapt update
sudoaptinstall ufw1.2.
步骤2:启用UFW
复制
sudo ufw enable1.
提示:务必先设置好允许的SSH端口,否则你可能会断开远程连接!
步骤3:允许SSH远程连接
复制
sudo ufw allow ssh
# 或者指定端口:
sudo ufw allow 221.2.3.
步骤4:开放常用服务端口
复制
sudo ufw allow 80# HTTP
sudo ufw allow 443# HTTPS
sudo ufw allow 3306# MySQL(如果有需求)1.2.3.
步骤5:禁止一切未明确允许的连接(默认策略)
复制
sudo ufw default deny incoming
sudo ufw default allow outgoing1.2.
步骤6:查看状态
复制
sudo ufw status verbose1.
执行上述命令后,输出如下结果:
复制
root@didiplus:~# ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), deny (routed)
New profiles: skip
To Action From
-- ------ ----
Anywhere REJECT IN 94.156.167.133
Anywhere REJECT IN 94.156.167.132
........1.2.3.4.5.6.7.8.9.10.11.
删除规则:
复制
sudo ufw delete allow 33061.
使用应用配置(如OpenSSH):
复制
sudo ufw app list
sudo ufw allow "OpenSSH"1.2.
限速防暴力破解(如SSH防爆破):
复制
sudo ufw limit ssh1.
此命令可以防止暴力尝试连接,触发频率过高时会拒绝连接。
4. 使用UFW的最佳实践建议最小权限原则:只开放必须使用的端口随改随查:每次更改后都使用 ufw status 查看效果结合Fail2Ban使用:进一步提升安全性(可以查看这篇文章)使用配置文件管理规则:适合大规模部署(运维专用)5. 为什么推荐UFW?特点
描述
🚀 简单易用
一行命令搞定防火墙策略
🔐 默认安全
默认拒绝所有外来连接
🛠️ 可扩展性强
可结合iptables/fail2ban使用
🧰 应用配置支持
简化服务端口的开放
阅读剩余
THE END
