Ubuntu防火墻使用技巧

在Ubuntu系統中，ufw（Uncomplicated Firewall）是一個常用的防火墻管理工具，它提供了一個簡單的界面來配置和管理防火墻規則。以下是一些使用ufw的基本技巧和步驟：

安裝UFW

如果系統中尚未安裝UFW，可以通過以下命令進行安裝：

sudo apt update
sudo apt install ufw

啟用和禁用UFW

• 啟用UFW：

sudo ufw enable

啟用時，系統會提示你確認是否允許連接到你的計算機，輸入 y 并按回車鍵確認。

• 禁用UFW：

sudo ufw disable

• 重置UFW：

sudo ufw reset

執行此操作后，所有現有的防火墻規則將被刪除。

設置默認策略

• 默認拒絕所有傳入連接：

sudo ufw default deny incoming

• 默認允許所有傳出連接：

sudo ufw default allow outgoing

允許特定端口

如果你想允許特定的端口通過防火墻，可以使用以下命令：

• 允許SSH連接（默認端口為22）：

sudo ufw allow ssh

• 允許HTTP連接（端口80）：

sudo ufw allow 80/tcp

• 允許HTTPS連接（端口443）：

sudo ufw allow 443/tcp

拒絕特定端口

如果你想拒絕特定的端口，可以使用以下命令：

sudo ufw deny 22/tcp  # 拒絕SSH連接

查看UFW狀態

要查看UFW的狀態和當前規則，可以使用以下命令：

• 查看狀態：

sudo ufw status

• 查看詳細狀態：

sudo ufw status verbose

刪除規則

刪除規則分兩種，一種是根據規則的內容刪除，一種是根據序號刪除。

• 根據內容刪除：

sudo ufw delete allow 22/tcp  # 刪除允許SSH的規則

• 根據序號刪除：

sudo ufw status numbered  # 查看規則序號
sudo ufw delete [NUMBER]  # 刪除指定序號的規則

保存規則

為了確保在系統重啟后規則仍然有效，你需要保存當前的規則：

sudo ufw save

高級用法

• 允許特定IP訪問：

sudo ufw allow from 192.168.1.100 to any port 22

• 允許一定范圍的IP訪問：

sudo ufw allow from 192.168.1.0/24

• 限制連接以防止暴力攻擊：

sudo ufw limit ssh

• 允許特定IP地址使用特定端口：

sudo ufw allow from 192.168.1.100 to any port 22

• 拒絕到特定IP的傳出流量：

sudo ufw deny out to 192.168.1.100

• 允許特定網絡接口上的流量：

sudo ufw allow in on eth0 to any port 80

• 拒絕特定端口上的流量：

sudo ufw reject 25

• 允許特定端口上的特定協議：

sudo ufw allow 53/tcp

通過以上步驟和技巧，你可以在Ubuntu系統上有效地配置和管理防火墻，確保系統的安全性和穩定性。