如何在Ubuntu服務器上設置防火墻規則

在 Ubuntu 服務器上設置防火墻規則，通常使用 ufw（Uncomplicated Firewall）這個工具。以下是設置防火墻規則的基本步驟：

1. 安裝 ufw

首先，確保你的 Ubuntu 服務器已經安裝了 ufw。如果沒有安裝，可以使用以下命令進行安裝：

sudo apt update
sudo apt install ufw

2. 啟用 ufw

安裝完成后，啟用 ufw：

sudo ufw enable

3. 查看 ufw 狀態

你可以使用以下命令查看 ufw 的當前狀態：

sudo ufw status

4. 添加基本規則

允許 SSH 訪問

默認情況下，SSH 是允許的，但為了安全起見，你可以顯式地添加這個規則：

sudo ufw allow ssh

允許 HTTP 和 HTTPS 訪問

如果你需要允許 HTTP 和 HTTPS 流量，可以添加以下規則：

sudo ufw allow http
sudo ufw allow https

5. 刪除規則

如果你想刪除某個規則，可以使用以下命令：

sudo ufw delete allow ssh

6. 列出所有規則

你可以使用以下命令列出所有當前的 ufw 規則：

sudo ufw rules

7. 允許特定 IP 訪問

如果你想允許特定 IP 訪問某個端口，可以使用以下命令：

sudo ufw allow from 192.168.1.1 to any port 22

8. 拒絕特定 IP 訪問

如果你想拒絕特定 IP 訪問某個端口，可以使用以下命令：

sudo ufw deny from 192.168.1.2 to any port 22

9. 允許或拒絕特定服務

如果你想允許或拒絕特定服務，可以使用以下命令：

sudo ufw allow 22/tcp  # 允許 TCP 端口 22
sudo ufw deny 22/tcp  # 拒絕 TCP 端口 22
sudo ufw allow 80/tcp  # 允許 TCP 端口 80
sudo ufw deny 80/tcp  # 拒絕 TCP 端口 80

10. 允許或拒絕所有端口

如果你想允許或拒絕所有端口，可以使用以下命令：

sudo ufw allow all  # 允許所有端口
sudo ufw deny all   # 拒絕所有端口

11. 保存規則

為了確保在系統重啟后規則仍然有效，你可以保存當前的 ufw 規則：

sudo ufw save

通過以上步驟，你可以在 Ubuntu 服務器上設置和管理防火墻規則。根據你的具體需求，可以靈活地調整這些規則。