以下是Ubuntu防火墻(UFW)常見問題及解答:
一��、基礎操作問題
-
如何查看防火墻狀態�����?
sudo ufw status
若顯示“Status: active”則為啟用狀態����,可查看規則列表����。
-
如何啟用/禁用防火墻�?
- 啟用:
sudo ufw enable
- 禁用:
sudo ufw disable(禁用前需確認已放行必要端口)�。
-
如何添加/刪除規則�����?
- 允許端口(如SSH 22�、HTTP 80):
sudo ufw allow 22/tcp 或 sudo ufw allow http�����。
- 拒絕端口:
sudo ufw deny 3306��。
- 刪除規則:通過規則編號刪除(
sudo ufw status numbered 查看編號)����,如 sudo ufw delete 3����。
二��、高級配置問題
-
如何開放IP或子網訪問��?
- 允許特定IP訪問所有端口:
sudo ufw allow from 192.168.1.100�����。
- 允許子網訪問指定端口(如允許192.168.0.0/24訪問SSH):
sudo ufw allow from 192.168.0.0/24 to any port 22��。
-
如何限制暴力破解(如SSH)����?
sudo ufw limit ssh
該命令會對頻繁訪問的IP自動拒絕��。
-
如何查看日志���?
sudo ufw logging on
cat /var/log/ufw.log
三�、故障排查問題
-
防火墻規則不生效�����?
- 檢查是否啟用防火墻:
sudo ufw status����,未啟用需執行 sudo ufw enable�。
- 檢查規則是否正確:
sudo ufw status verbose��,確認端口/服務已放行���。
- 重啟防火墻:
sudo ufw reload���。
-
服務啟動失?��?�?
- 查看服務狀態:
sudo systemctl status ufw�,若異常需查看日志:sudo journalctl -u ufw����。
- 檢查配置文件:
/etc/ufw/ufw.conf 是否存在語法錯誤�,可嘗試備份后重置配置:sudo ufw reset�。
四��、注意事項
- 操作前確保已放行SSH等必要端口�,避免斷開遠程連接���。
- 復雜規則建議結合
ufw app(如sudo ufw allow "OpenSSH")簡化配置���。
參考來源:
