Ubuntu防火墻(ufw)安裝與基礎配置步驟
1. 更新軟件包列表
在安裝ufw前����,建議先更新系統的軟件包列表��,確保獲取最新版本的防火墻工具:
sudo apt update
2. 安裝ufw防火墻
使用apt包管理器安裝ufw(Ubuntu默認的防火墻工具):
sudo apt install ufw
安裝完成后�����,ufw默認處于禁用狀態�,需手動啟用��。
3. 啟用ufw防火墻
輸入以下命令啟用ufw�,并設置其在系統啟動時自動開啟:
sudo ufw enable
啟用時�,系統會提示“Command may disrupt existing ssh connections. Proceed with operation (y|n)?”�,輸入y并回車確認(若未提前配置SSH規則�,可能導致遠程連接中斷�����,需謹慎)���。
啟用成功后�����,會顯示“Firewall is active and enabled on system startup”����。
4. 配置默認策略(可選但推薦)
為提升安全性�����,建議設置默認拒絕所有入站連接(僅允許明確允許的流量)��,同時允許所有出站連接(本機主動發起的流量):
sudo ufw default deny incoming
sudo ufw default allow outgoing
5. 開放所需端口/服務
根據實際需求開放特定端口或服務(如HTTP�����、HTTPS�、SSH等)�����,常用命令如下:
6. 查看防火墻狀態
- 查看簡要狀態(是否啟用��、默認策略):
sudo ufw status
輸出示例:Status: active
Default: deny (incoming), allow (outgoing), disabled (routed)
- 查看詳細狀態(包含具體規則):
sudo ufw status verbose
輸出示例:Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
To Action From
-- ------ ----
22/tcp ALLOW IN Anywhere
80/tcp ALLOW IN Anywhere
22/tcp (v6) ALLOW IN Anywhere (v6)
80/tcp (v6) ALLOW IN Anywhere (v6)
7. 刪除防火墻規則
若需刪除已添加的規則��,可通過以下方式操作:
注意事項
- 遠程連接保護:若通過SSH遠程管理服務器���,務必在啟用ufw前開放SSH端口(22/tcp)��,否則可能導致無法連接��。
- 規則優先級:ufw規則按“先匹配先執行”原則生效�����,建議將具體的IP/端口規則置于通用規則之前��。
- 日志記錄:如需記錄被阻止的連接嘗試���,可啟用日志功能:
sudo ufw logging on
日志文件默認存儲在/var/log/ufw.log����。
以上步驟覆蓋了ufw防火墻的核心安裝與配置流程�,可根據實際需求調整規則���,確保系統安全的同時不影響正常業務訪問�。
