OpenSSL在Ubuntu中如何配置防火墻

在Ubuntu中配置防火墻通常使用 ufw（Uncomplicated Firewall）工具。以下是配置防火墻的基本步驟：

安裝ufw

首先，確保你的系統已經安裝了 ufw。如果沒有安裝，可以使用以下命令進行安裝：

sudo apt update
sudo apt install ufw

啟用ufw

安裝完成后，啟用防火墻：

sudo ufw enable

系統會提示你確認是否啟用防火墻，輸入 y 并按回車鍵確認。

配置ufw規則

你可以使用 ufw 命令來添加、刪除或查看防火墻規則。以下是一些常用的命令：

• 允許特定端口：

  sudo ufw allow 22/tcp  # 允許SSH（端口22）
  sudo ufw allow 80/tcp  # 允許HTTP
  sudo ufw allow 443/tcp # 允許HTTPS
  

• 允許特定IP地址訪問：

  sudo ufw allow from 192.168.1.100  # 允許IP地址192.168.1.100訪問所有端口
  

• 拒絕特定IP地址訪問：

  sudo ufw deny from 10.0.0.5  # 禁止IP地址10.0.0.5訪問所有端口
  

• 查看當前規則：

  sudo ufw status
  

• 刪除規則：

  sudo ufw delete allow 80/tcp  # 刪除允許TCP端口80的規則
  

高級配置

• 限制連接速率（防DDoS）：

  sudo ufw limit 22/tcp
  

• 允許范圍端口：

  sudo ufw allow 5000:6000/tcp  # 允許端口范圍5000-6000
  

應用預定義配置文件

ufw 內置了常見服務的配置文件（如Nginx、Apache）：

• 查看可用配置：

  sudo ufw app list
  

• 允許應用配置（如Nginx Full包含80和443）：

  sudo ufw allow 'Nginx Full'
  

防火墻狀態與日志

• 檢查防火墻狀態：

  sudo ufw status verbose
  

• 啟用日志記錄：

  sudo ufw logging on  # 日志路徑：/var/log/ufw.log
  

禁用或重置防火墻

• 臨時禁用防火墻：

  sudo ufw disable
  

• 重置所有規則（恢復默認）：

  sudo ufw reset