ubuntu minimal防火墻配置教程

在Ubuntu Minimal系統中配置防火墻主要涉及安裝和設置 ufw（Uncomplicated Firewall）。以下是詳細的步驟：

1. 安裝ufw

首先，確保系統已更新，然后使用以下命令安裝ufw：

sudo apt update
sudo apt install ufw

2. 啟用和禁用ufw

• 啟用ufw：

  sudo ufw enable
  

  啟用ufw后，它會隨系統啟動自動加載。

• 禁用ufw：

  sudo ufw disable
  

  禁用ufw后，所有ufw規則將不再生效，直到你再次啟用它。

3. 設置默認策略

在添加具體規則之前，建議先設置默認策略。默認情況下，ufw的默認策略是允許所有傳入流量和拒絕所有傳出流量?？梢愿鶕枰倪@些設置：

• 拒絕所有傳入流量，允許所有傳出流量：

  sudo ufw default deny incoming
  sudo ufw default allow outgoing
  

• 允許所有傳入流量，拒絕所有傳出流量：

  sudo ufw default allow incoming
  sudo ufw default deny outgoing
  

4. 配置規則

允許特定端口

• 允許SSH（TCP端口22）：

  sudo ufw allow 22/tcp
  

• 允許HTTP（TCP端口80）：

  sudo ufw allow 80/tcp
  

• 允許HTTPS（TCP端口443）：

  sudo ufw allow 443/tcp
  

允許特定服務

• 允許SSH：

  sudo ufw allow ssh
  

• 允許HTTP：

  sudo ufw allow http
  

• 允許HTTPS：

  sudo ufw allow https
  

允許特定IP地址

• 允許來自192.168.1.100的所有流量：

  sudo ufw allow from 192.168.1.100
  

• 允許來自192.168.1.0/24網段的所有流量：

  sudo ufw allow from 192.168.1.0/24
  

允許特定端口范圍

• 允許TCP端口6000到6010：

  sudo ufw allow 6000:6010/tcp
  

拒絕規則

• 拒絕SSH（TCP端口22）：

  sudo ufw deny 22/tcp
  

• 拒絕來自192.168.1.100的所有流量：

  sudo ufw deny from 192.168.1.100
  

5. 查看規則狀態

配置好防火墻規則后，可以使用以下命令查看所有已配置的規則：

sudo ufw status verbose

6. 刪除規則

要刪除先前添加的規則，可以在規則前添加 delete 命令。例如，刪除允許SSH的規則：

sudo ufw delete allow ssh