Ubuntu防火墻定制化設置

在Ubuntu系統中，可以使用 ufw（Uncomplicated Firewall）來管理防火墻規則。以下是定制化設置Ubuntu防火墻的步驟：

安裝UFW

如果系統中尚未安裝UFW，可以通過以下命令安裝：

sudo apt update
sudo apt install ufw

啟用和禁用UFW

• 啟用UFW：

sudo ufw enable

• 禁用UFW：

sudo ufw disable

設置默認策略

• 設置默認入站策略為拒絕：

sudo ufw default deny incoming

• 設置默認出站策略為允許：

sudo ufw default allow outgoing

允許和拒絕特定端口

• 允許特定端口（例如，允許TCP端口22）：

sudo ufw allow 22/tcp

• 拒絕特定端口（例如，拒絕TCP端口80）：

sudo ufw deny 80/tcp

允許和拒絕特定服務

• 允許服務（例如，允許SSH服務）：

sudo ufw allow ssh

• 拒絕服務（例如，拒絕HTTP服務）：

sudo ufw deny http

允許特定IP地址或子網訪問

• 允許特定IP地址訪問所有端口：

sudo ufw allow from 192.168.1.100

• 允許IP訪問指定端口：

sudo ufw allow from 192.168.1.100 to any port 22

刪除規則

要刪除先前添加的規則，可以在 allow 前面添加 delete 命令。例如：

• 刪除允許SSH的規則：

sudo ufw delete allow ssh

• 根據規則序號刪除規則：

sudo ufw status numbered
sudo ufw delete 2

查看和管理規則

• 列出所有規則：

sudo ufw status numbered

• 查看規則狀態：

sudo ufw status verbose

高級配置

• 限制連接速率（防DDoS）：

sudo ufw limit 22/tcp

• 允許范圍端口：

sudo ufw allow 5000:6000/tcp

應用預定義配置文件

UFW內置了常見服務的配置文件（如Nginx、Apache），可以使用以下命令查看可用配置：

sudo ufw app list

• 允許應用配置（如Nginx Full包含80和443）：

sudo ufw allow 'Nginx Full'

通過上述步驟，你可以根據實際需求定制化設置Ubuntu系統的防火墻規則，以確保系統的網絡安全。在進行任何更改之前，請確保你了解每個命令的作用，并且已經做好了相應的備份和準備工作。