阅读量:386
Ubuntu防火墙(UFW)可通过以下方式防止攻击:
- 基础规则配置
- 默认拒绝入站:
sudo ufw default deny incoming,仅允许明确放行的流量。 - 允许必要服务:如SSH(22端口)、HTTP(80)、HTTPS(443),按需开放端口。
- 限制IP访问:仅允许特定IP或网段访问敏感端口,如
sudo ufw allow from 192.168.1.0/24 to any port 22。
- 默认拒绝入站:
- 防范暴力破解
- 限制连接速率:
sudo ufw limit 22/tcp,限制SSH等端口的连接频率。 - 配合Fail2Ban:安装后自动封禁多次失败登录的IP。
- 限制连接速率:
- 高级防护策略
- 日志记录:
sudo ufw logging on,记录异常流量以便分析。 - 关闭不必要的服务:通过
systemctl disable关闭非必需服务,减少攻击面。 - 最小权限原则:仅开放运行所需端口,定期审查规则。
- 日志记录:
操作前建议:先通过sudo ufw status查看现有规则,测试规则后确保服务正常访问。