ubuntu虛擬機防火墻配置技巧

在Ubuntu虛擬機中配置防火墻通常使用 UFW（Uncomplicated Firewall） 工具。以下是詳細的步驟和命令，幫助你配置UFW防火墻規則：

安裝UFW

首先，確保UFW已經安裝在你的Ubuntu虛擬機上。如果沒有安裝，可以使用以下命令進行安裝：

sudo apt update
sudo apt install ufw

啟用UFW

安裝完成后，啟用UFW：

sudo ufw enable

系統會提示你確認啟用操作，確認后即可啟用UFW。

檢查UFW狀態

你可以使用以下命令檢查UFW的狀態：

sudo ufw status

允許/拒絕特定端口

• 允許端口：

  sudo ufw allow 80/tcp  # 允許TCP 80端口
  sudo ufw allow 443/tcp # 允許TCP 443端口（HTTPS）
  

• 拒絕端口：

  sudo ufw deny 1433/tcp # 拒絕TCP 1433端口
  

允許/拒絕特定服務

• 允許服務：

  sudo ufw allow ssh  # 允許SSH服務
  sudo ufw allow http  # 允許HTTP服務
  sudo ufw allow https # 允許HTTPS服務
  

• 拒絕服務：

  sudo ufw deny mysql # 拒絕MySQL服務
  

設置默認策略

你可以設置默認的入站和出站策略：

• 默認拒絕入站連接：

  sudo ufw default deny incoming
  

• 默認允許出站連接：

  sudo ufw default allow outgoing
  

刪除規則

要刪除一個規則，可以使用以下命令：

• 根據規則編號刪除：

  sudo ufw delete 3  # 刪除編號為3的規則
  

• 根據端口或服務刪除：

  sudo ufw delete allow 80/tcp  # 刪除允許TCP 80端口的規則
  sudo ufw delete deny 1433/tcp # 刪除拒絕TCP 1433端口的規則
  

查看已設置的規則及其編號

為了更好地管理規則，你可以查看所有已設置的規則及其編號：

sudo ufw status numbered

允許特定IP地址

如果你需要允許或拒絕特定IP地址的流量，可以使用以下命令：

• 允許特定IP地址：

  sudo ufw allow from 192.168.1.100  # 允許來自192.168.1.100的流量
  

• 拒絕特定IP地址：

  sudo ufw deny from 192.168.1.100  # 拒絕來自192.168.1.100的流量
  

允許特定子網

如果你需要允許或拒絕特定子網的流量，可以使用以下命令：

• 允許子網：

  sudo ufw allow from 192.168.0.0/24  # 允許192.168.0.0/24子網的流量
  

• 拒絕子網：

  sudo ufw deny from 192.168.0.0/24  # 拒絕192.168.0.0/24子網的流量
  

啟用/禁用日志記錄

你可以啟用或禁用UFW的日志記錄功能：

• 啟用日志記錄：

  sudo ufw logging on
  

• 禁用日志記錄：

  sudo ufw logging off
  

重置UFW配置

在某些情況下，你可能需要重置UFW的配置，這將清除所有已設置的規則，并將UFW恢復到初始狀態：

sudo ufw reset