Ubuntu Stream 8如何設置防火墻

Ubuntu Stream 8防火墻設置指南（基于UFW）
Ubuntu Stream 8默認使用Uncomplicated Firewall (UFW) 作為防火墻管理工具，以下是詳細配置步驟：

1. 安裝UFW

若系統未預裝UFW，可通過以下命令安裝：

sudo apt update
sudo apt install ufw

2. 啟用UFW

安裝完成后，啟用UFW以激活防火墻：

sudo ufw enable

系統會提示確認，輸入y并按回車鍵即可。啟用后，UFW默認拒絕所有入站連接，允許所有出站連接。

3. 配置基本規則

允許必要端口

根據服務需求開放端口（以SSH、HTTP、HTTPS為例）：

sudo ufw allow 22/tcp    # 允許SSH遠程登錄（默認端口22）
sudo ufw allow 80/tcp    # 允許HTTP服務（默認端口80）
sudo ufw allow 443/tcp   # 允許HTTPS服務（默認端口443）

若需允許其他端口（如MySQL的3306端口），替換對應端口號即可：

sudo ufw allow 3306/tcp  # 允許MySQL數據庫訪問

允許特定IP訪問

若需限制僅特定IP訪問服務器（如僅允許公司IP訪問SSH），可使用以下命令：

sudo ufw allow from 192.168.1.100  # 允許IP 192.168.1.100訪問所有端口
sudo ufw allow from 192.168.1.0/24 # 允許192.168.1.0/24網段訪問所有端口

拒絕不必要端口

若需關閉某些端口（如FTP的21端口），可使用以下命令：

sudo ufw deny 21/tcp  # 拒絕FTP服務（默認端口21）

4. 查看與管理規則

查看當前規則

通過以下命令查看已配置的防火墻規則及狀態：

sudo ufw status        # 查看簡潔規則列表
sudo ufw status verbose # 查看詳細規則（包括規則順序、策略等）

輸出示例：

Status: active
To                         Action      From
--                         ------      ----
22/tcp                     ALLOW       Anywhere
80/tcp                     ALLOW       Anywhere
443/tcp                    ALLOW       Anywhere
22/tcp (v6)                ALLOW       Anywhere (v6)
80/tcp (v6)                ALLOW       Anywhere (v6)
443/tcp (v6)               ALLOW       Anywhere (v6)

刪除規則

若需刪除某條規則，可使用以下命令（以刪除“允許22/tcp”為例）：

sudo ufw delete allow 22/tcp

或通過規則編號刪除（先運行sudo ufw status numbered查看編號）：

sudo ufw delete 1  # 刪除第1條規則

5. 其他常用操作

禁用UFW

若需臨時關閉防火墻（不推薦生產環境使用），可使用以下命令：

sudo ufw disable

禁用后，所有連接將恢復默認允許狀態。

重置UFW

若需清除所有規則并恢復默認設置，可使用以下命令：

sudo ufw reset

重置后，需重新配置規則。

注意事項

• 備份規則：修改規則前，建議備份當前配置（sudo cp /etc/ufw/user.rules ~/ufw_backup.rules）。
• 謹慎操作：避免誤刪關鍵規則（如SSH端口），否則可能導致無法遠程登錄。
• 測試配置：生產環境應用前，建議在測試環境驗證規則有效性。
• 自動更新：建議開啟Ubuntu自動安全更新（sudo apt install unattended-upgrades），及時修復防火墻漏洞。