ubuntu云服務器怎么使用UFW防火墻
本篇內容介紹了“ubuntu云服務器怎么使用UFW防火墻”的有關知識�,在實際案例的操作過程中�����,不少人都會遇到這樣的困境�,接下來就讓小編帶領大家學習一下如何處理這些情況吧���!希望大家仔細閱讀����,能夠學有所成����!
具體內容如下:
1����、安裝UFW
UFW在Ubuntu操作系統上是默認安裝的�?�?梢杂靡韵旅顏泶_認:
which ufw
如果提示UFW的路徑���,比如/usr/sbin/ufw�����,那么就說明已成功安裝��。如果因為某些原因�����,UFW沒有安裝�����,請通過下面的命令來安裝:
sudo apt-get install ufw
也可以通過查看UFW的狀態來確認:
sudo ufw status
一個可能的輸出結果如下:
Status: active
To Action From
-- ------ ----
80/tcp DENY Anywhere
443/tcp DENY Anywhere
3306 DENY Anywhere
22 ALLOW 192.168.0.1
3306 ALLOW 192.168.0.1
80/tcp (v6) DENY Anywhere (v6)
443/tcp (v6) DENY Anywhere (v6)
3306 (v6) DENY Anywhere (v6)
2�����、創建UFW規則
允許特定的協議和端口:
sudo ufw allow <port>/<optional: protocol>
以80端口和443端口為例�,多用于Web應用場景:
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
拒絕特定的協議和端口:
sudo ufw deny <port>/<optional: protocol>
以3306端口為例��,禁止MySQL遠程訪問:
sudo ufw deny 3306
也可以直接用服務的名稱來設置允許或拒絕:
sudo ufw deny mysql
允許來自特定IP的連接:
sudo ufw allow from <ip> to any port <port>
比如�����,我們要限制只允許從辦公室的IP來遠程登錄云服務器����,那么就可以這樣設置:
sudo ufw allow from 192.168.0.1 to any port 22
3��、啟用���、禁用���、加載���、重啟
注意:在啟用UFW之前��,請確保已允許SSH訪問��,否則UFW開啟之后�,就無法遠程登錄云服務器了�。
啟用UFW:
sudo ufw enable
禁用UFW:
sudo ufw enable
加載UFW
sudo ufw reload
重啟就是先禁用��、再啟用:
sudo ufw disable
sudo ufw enable
4�����、刪除UFW規則
在刪除UFW規則之前���,需要先查看當前有哪些規則���。下面是以編號方式查看當前UFW規則的命令:
sudo ufw status numbered
一個可能的輸出結果如下:
Status: active
To Action From
-- ------ ----
[ 1] 80/tcp DENY IN Anywhere
[ 2] 443/tcp DENY IN Anywhere
[ 3] 3306 DENY IN Anywhere
[ 4] 22 ALLOW IN 192.168.0.1
[ 5] 3306 ALLOW IN 192.168.0.1
[ 6] 80/tcp (v6) DENY IN Anywhere (v6)
[ 7] 443/tcp (v6) DENY IN Anywhere (v6)
[ 8] 3306 (v6) DENY IN Anywhere (v6)
現在�,我們就可以刪除對應編號的UFW規則了����。刪除命令如下:
sudo ufw delete <number>
5�����、其他UFW設置
如果要使用IPv6�,請確保UFW支持IPv6��。我們打開UFW的配置文件進行查看:
sudo vi /etc/default/ufw
請確保IPV6的值是yes����。
IPV6=yes
如果修改了配置文件��,請重啟UFW使之生效�����。
sudo ufw disable
sudo ufw enable
如果設置錯誤��,可以通過下面的命令�,恢復UFW為初始設置:
sudo ufw reset
“ubuntu云服務器怎么使用UFW防火墻”的內容就介紹到這里了��,感謝大家的閱讀���。如果想了解更多行業相關的知識可以關注億速云網站�,小編將為大家輸出更多高質量的實用文章�����!
