Ubuntu防火墻可通過UFW(默認工具)或iptables配置規則阻止惡意流量����,核心方法如下:
一�、使用UFW(推薦��,簡單易用)
-
安裝與啟用
sudo apt update && sudo apt install ufw
sudo ufw enable
-
阻止特定IP/網段
sudo ufw deny from 192.168.1.100
sudo ufw deny from 10.0.0.0/8
-
限制端口訪問
- 拒絕特定端口的流量(如關閉非必要的3306數據庫端口):
sudo ufw deny 3306/tcp
- 限制端口連接速率(防DDoS�����,如SSH每分鐘最多5次):
sudo ufw limit 22/tcp
-
查看與管理規則
sudo ufw status numbered
sudo ufw delete 3
二�、使用iptables(高級場景)
-
拒絕特定IP流量
sudo iptables -A INPUT -s 192.168.1.100 -j DROP
sudo iptables -A INPUT -s 10.0.0.0/8 -j DROP
-
保存規則(重啟生效)
sudo apt install iptables-persistent
sudo netfilter-persistent save
三�����、關鍵安全建議
- 默認策略:設置
sudo ufw default deny incoming����,僅開放必要端口��。
- 日志監控:啟用
sudo ufw logging on��,通過/var/log/ufw.log分析異常流量�。
- 工具協同:結合
fail2ban等工具�,自動封禁暴力破解IP�����。
參考來源:
