ubuntu minimal防火墻配置技巧

在Ubuntu Minimal系統中配置防火墻主要涉及安裝和設置 ufw（Uncomplicated Firewall）。以下是詳細的步驟：

安裝ufw

首先，確保系統已更新，然后使用以下命令安裝ufw：

sudo apt update
sudo apt install ufw

啟用和禁用ufw

• 啟用ufw：

  sudo ufw enable
  

  啟用ufw后，它會隨系統啟動自動加載。

• 禁用ufw：

  sudo ufw disable
  

  禁用ufw后，所有ufw規則將不再生效，直到你再次啟用它。

設置默認策略

在添加具體規則之前，建議先設置默認策略。默認情況下，ufw的默認策略是允許所有傳入流量和拒絕所有傳出流量?？梢愿鶕枰倪@些設置：

• 拒絕所有傳入流量，允許所有傳出流量：

  sudo ufw default deny incoming
  sudo ufw default allow outgoing
  

• 允許所有傳入流量，拒絕所有傳出流量：

  sudo ufw default allow incoming
  sudo ufw default deny outgoing
  

配置規則

• 允許特定端口：

  sudo ufw allow 22/tcp  # 允許SSH(TCP端口22)
  sudo ufw allow 80/tcp  # 允許HTTP(TCP端口80)
  sudo ufw allow 443/tcp # 允許HTTPS(TCP端口443)
  

• 允許特定服務：

  sudo ufw allow ssh  # 允許SSH
  sudo ufw allow http  # 允許HTTP
  sudo ufw allow https # 允許HTTPS
  

• 允許特定IP地址：

  sudo ufw allow from 192.168.1.100  # 允許來自192.168.1.100的所有流量
  sudo ufw allow from 192.168.1.0/24 # 允許來自192.168.1.0/24網段的所有流量
  

• 允許特定端口范圍：

  sudo ufw allow 6000:6010/tcp  # 允許TCP端口6000到6010
  

• 拒絕規則：

  sudo ufw deny 22/tcp  # 拒絕SSH(TCP端口22)
  sudo ufw deny from 192.168.1.100  # 拒絕來自192.168.1.100的所有流量
  

查看規則狀態

配置好防火墻規則后，可以使用以下命令查看所有已配置的規則：

sudo ufw status verbose

刪除規則

要刪除先前添加的規則，可以在規則前添加 delete 命令。例如，刪除允許SSH的規則：

sudo ufw delete allow ssh

請注意，在配置防火墻時，請確保你了解每個規則的含義，以免意外阻止必要的流量。如果你在遠程服務器上操作，確保你有其他方式（如SSH隧道）來訪問服務器，以防防火墻配置錯誤導致無法訪問。