Ubuntu防火墻怎樣阻止惡意IP訪問

在Ubuntu系統中，可以使用 ufw（Uncomplicated Firewall）或 iptables 來阻止惡意IP訪問。以下是使用這兩種方法的詳細步驟：

使用ufw阻止惡意IP訪問

1. 安裝ufw（如果尚未安裝）：

   sudo apt update
   sudo apt install ufw
   

2. 啟用ufw：

   sudo ufw enable
   

3. 允許必要的端口：

   sudo ufw allow 22/tcp  # 允許SSH
   sudo ufw allow 80/tcp  # 允許HTTP
   sudo ufw allow 443/tcp # 允許HTTPS
   

4. 阻止特定IP：

   sudo ufw deny from 192.168.1.100  # 阻止單個IP
   sudo ufw deny from 192.168.1.0/24 # 阻止IP范圍
   

5. 查看當前規則：

   sudo ufw status numbered
   

6. 刪除規則（如果需要）：

   sudo ufw delete deny from 192.168.1.100
   

7. 保存規則（ufw會自動保存，但也可以手動確認）：

   sudo ufw reload
   

使用iptables阻止惡意IP訪問

1. 安裝iptables（如果尚未安裝）：

   sudo apt update
   sudo apt install iptables
   

2. 查看當前規則：

   sudo iptables -L -n
   

3. 添加規則阻止特定IP：

   sudo iptables -A INPUT -s 192.168.1.100 -j DROP
   

4. 保存iptables規則：

   sudo iptables-save > /etc/iptables/rules.v4
   

5. 使規則在啟動時生效： 創建并啟用啟動腳本：

   sudo nano /etc/network/if-pre-up.d/iptables
   

   添加以下內容：

   #!/bin/sh
   iptables-restore < /etc/iptables/rules.v4
   

   保存并賦予執行權限：

   sudo chmod +x /etc/network/if-pre-up.d/iptables