阅读量:4
在Ubuntu上配置防火墙规则通常使用ufw(Uncomplicated Firewall)工具,以下是核心操作步骤:
1. 安装与启用ufw
- 安装(通常预装):
sudo apt update && sudo apt install ufw - 启用:
sudo ufw enable # 启用后默认拒绝入站、允许出站
2. 配置基本规则
- 允许端口:
sudo ufw allow 22/tcp # 允许SSH(默认端口22) sudo ufw allow 80,443/tcp # 允许HTTP/HTTPS sudo ufw allow 5000:6000/tcp # 允许端口范围 - 拒绝端口:
sudo ufw deny 23/tcp # 拒绝Telnet(端口23) - 基于IP的规则:
sudo ufw allow from 192.168.1.100 to any port 22 # 仅允许特定IP访问SSH sudo ufw deny from 10.0.0.0/8 # 拒绝整个IP段
3. 高级配置
- 限制连接速率(防DDoS):
sudo ufw limit 22/tcp # 限制SSH连接频率(默认每分钟3次) - 启用日志记录:
sudo ufw logging on # 日志保存至/var/log/ufw.log - 应用预定义服务(如Nginx/Apache):
sudo ufw allow 'Nginx Full' # 允许HTTP/HTTPS(80/443端口)
4. 查看与管理规则
- 查看规则:
sudo ufw status verbose # 显示详细规则(含编号) sudo ufw status numbered # 仅显示规则编号(用于删除) - 删除规则:
sudo ufw delete 3 # 按编号删除规则(需先通过`status numbered`查看编号) sudo ufw delete allow 80/tcp # 按服务/端口删除
5. 其他操作
- 禁用/重置防火墙:
sudo ufw disable # 临时禁用 sudo ufw reset # 重置为默认规则(清除所有自定义规则)
注意事项
- SSH优先放行:修改规则前确保SSH端口(默认22)已放行,避免被锁。
- 测试规则:使用
nmap或telnet验证端口是否生效,例如:nmap -p 22,80 your_server_ip - 持久化配置:ufw规则默认开机自启,无需手动保存。
以上命令参考自,可根据实际需求选择操作。
以上就是关于“怎样在Ubuntu上配置防火墙规则”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm