阅读量:0
Ubuntu Stream 8防火墙设置指南(基于UFW)
Ubuntu Stream 8默认使用Uncomplicated Firewall (UFW) 作为防火墙管理工具,以下是详细配置步骤:
1. 安装UFW
若系统未预装UFW,可通过以下命令安装:
sudo apt update
sudo apt install ufw
2. 启用UFW
安装完成后,启用UFW以激活防火墙:
sudo ufw enable
系统会提示确认,输入y并按回车键即可。启用后,UFW默认拒绝所有入站连接,允许所有出站连接。
3. 配置基本规则
允许必要端口
根据服务需求开放端口(以SSH、HTTP、HTTPS为例):
sudo ufw allow 22/tcp # 允许SSH远程登录(默认端口22)
sudo ufw allow 80/tcp # 允许HTTP服务(默认端口80)
sudo ufw allow 443/tcp # 允许HTTPS服务(默认端口443)
若需允许其他端口(如MySQL的3306端口),替换对应端口号即可:
sudo ufw allow 3306/tcp # 允许MySQL数据库访问
允许特定IP访问
若需限制仅特定IP访问服务器(如仅允许公司IP访问SSH),可使用以下命令:
sudo ufw allow from 192.168.1.100 # 允许IP 192.168.1.100访问所有端口
sudo ufw allow from 192.168.1.0/24 # 允许192.168.1.0/24网段访问所有端口
拒绝不必要端口
若需关闭某些端口(如FTP的21端口),可使用以下命令:
sudo ufw deny 21/tcp # 拒绝FTP服务(默认端口21)
4. 查看与管理规则
查看当前规则
通过以下命令查看已配置的防火墙规则及状态:
sudo ufw status # 查看简洁规则列表
sudo ufw status verbose # 查看详细规则(包括规则顺序、策略等)
输出示例:
Status: active
To Action From
-- ------ ----
22/tcp ALLOW Anywhere
80/tcp ALLOW Anywhere
443/tcp ALLOW Anywhere
22/tcp (v6) ALLOW Anywhere (v6)
80/tcp (v6) ALLOW Anywhere (v6)
443/tcp (v6) ALLOW Anywhere (v6)
删除规则
若需删除某条规则,可使用以下命令(以删除“允许22/tcp”为例):
sudo ufw delete allow 22/tcp
或通过规则编号删除(先运行sudo ufw status numbered查看编号):
sudo ufw delete 1 # 删除第1条规则
5. 其他常用操作
禁用UFW
若需临时关闭防火墙(不推荐生产环境使用),可使用以下命令:
sudo ufw disable
禁用后,所有连接将恢复默认允许状态。
重置UFW
若需清除所有规则并恢复默认设置,可使用以下命令:
sudo ufw reset
重置后,需重新配置规则。
注意事项
- 备份规则:修改规则前,建议备份当前配置(
sudo cp /etc/ufw/user.rules ~/ufw_backup.rules)。 - 谨慎操作:避免误删关键规则(如SSH端口),否则可能导致无法远程登录。
- 测试配置:生产环境应用前,建议在测试环境验证规则有效性。
- 自动更新:建议开启Ubuntu自动安全更新(
sudo apt install unattended-upgrades),及时修复防火墙漏洞。
以上就是关于“Ubuntu Stream 8如何设置防火墙”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm