阅读量:0
Ubuntu防火墙(ufw)基本操作指南
Ubuntu系统默认使用**ufw(Uncomplicated Firewall)**作为防火墙管理工具,以下是触发防火墙设置的核心操作步骤:
1. 安装ufw(若未预装)
大多数Ubuntu系统已预装ufw,若未安装,可通过以下命令安装:
sudo apt update
sudo apt install ufw
2. 启用/禁用防火墙
- 启用防火墙(需确认是否允许SSH连接,避免被锁):
sudo ufw enabley并回车确认。 - 禁用防火墙(临时关闭所有规则):
sudo ufw disable
3. 查看防火墙状态
- 查看简要状态(是否启用及开放端口):
sudo ufw status - 查看详细信息(包括规则编号、策略等):
sudo ufw status verbose
4. 设置默认策略
默认情况下,ufw的策略是允许所有传出流量、拒绝所有传入流量。建议手动确认或调整:
sudo ufw default deny incoming # 拒绝所有传入连接
sudo ufw default allow outgoing # 允许所有传出连接
5. 添加防火墙规则
- 允许特定端口(如HTTP 80、HTTPS 443、SSH 22):
sudo ufw allow 80/tcp # 允许TCP 80端口(HTTP) sudo ufw allow 443/tcp # 允许TCP 443端口(HTTPS) sudo ufw allow 22/tcp # 允许TCP 22端口(SSH) - 允许特定服务(通过服务名简化操作):
sudo ufw allow ssh # 允许SSH服务 sudo ufw allow http # 允许HTTP服务 sudo ufw allow https # 允许HTTPS服务 - 允许特定IP地址(如允许192.168.1.100访问所有端口):
sudo ufw allow from 192.168.1.100 - 允许特定网段(如允许192.168.1.0/24网段访问22端口):
sudo ufw allow from 192.168.1.0/24 to any port 22 - 限制连接速率(防止暴力破解,如限制SSH每分钟最多6次连接):
sudo ufw limit 22/tcp
6. 删除防火墙规则
- 通过规则内容删除(如删除允许SSH的规则):
sudo ufw delete allow ssh - 通过规则编号删除(先查看规则编号,再删除对应规则):
sudo ufw status numbered # 查看带编号的规则列表 sudo ufw delete 2 # 删除编号为2的规则
7. 重新加载/重置防火墙
- 重新加载规则(修改规则后无需禁用,直接生效):
sudo ufw reload - 重置防火墙(清除所有自定义规则,恢复默认状态):
注意:重置会删除所有规则,需谨慎使用。sudo ufw reset
8. 日志管理(可选)
- 启用日志记录(记录防火墙活动,便于排查问题):
sudo ufw logging on - 禁用日志记录:
sudo ufw logging off - 查看日志(实时查看防火墙日志):
sudo tail -f /var/log/ufw.log
注意事项
- 操作前请确保具备
sudo权限(管理员权限)。 - 启用防火墙前,需确认关键服务(如SSH)的端口已放行,避免被锁在外面。
- 复杂场景(如多网卡、自定义协议)可使用
iptables或firewalld,但ufw适合大多数基础需求。
以上步骤覆盖了Ubuntu防火墙的常用操作,可根据实际需求调整规则。
以上就是关于“ubuntu触发防火墙设置怎么操作”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm