Ubuntu Server 使用名为 Uncomplicated Fire Wall(UFW)的防火墙,这实际上是一个 iptable 的管理工具。
iptable根据系统管理员编写的一系列规则筛选网络数据包。对于初学者来说,iptable 可能比较复杂,所以 UFW 将其进行了简化。
使用 UFW可以帮助您增强服务器;但是如果您真的对服务器安全感兴趣,学习如何为 iptable 编写规则使您可以更好地调整服务器的安全级别。
要使用 UFW 必须安装它。
请执行下列步骤:
从命令行输入
sudo aptitude install ufw
按下 Enter 并输入密码。再次按下 Enter 安装软件包。
要启用防火墙,请输入以下内容:
sudo ufw enable
按下 Enter。您将看到消息 Firewall started and enabled on system startup。现在您可以为您的防火墙创建规则了。
还记得之前您如何更改了 SSH 的端口吗?
要通过创建规则使用 UFW 打开该端口,请在命令行处输入以下内容:
sudo ufw allow 65000
该命令允许通过端口 65000 进行访问,并且允许 SSH 通信进入服务器。
要拒绝通过此端口访问,使用以下命令:
要允许或拒绝 TCP 端口 65000 上的特定通信,使用以下命令:
还可以按照通信使用的协议来允许或拒绝通信。例如,要阻止所有 HTTP 通信,可以使用以下命令:
可以创建更复杂的规则来根据服务的 IP 地址拒绝或允许服务。例如,如果您的计算机具有 IP 地址 192.168.1.30,而您的服务器具有 IP 地址 192.168.1.5,则可以仅允许您计算机的 IP 地址建立 SSH 连接:
要检查当前 UFW 运行的规则,输入:
您将看为防火墙编写的规则列表。如果您想删除某个规则,输入:
sudo delete [rule]
ufw是Ubuntu下的一个简易的防火墙配置工具,底层还是调用iptables来处理的,虽然功能较简单,但对桌面型应用来说比较实用,基本常用功能都有,使用也较为容易。
1,安装
2,启用
运行以上两条命令后,开启了防火墙,并在系统启动时自动开启。
关闭所有外部对本机的访问,但本机访问外部正常。
3,开启/禁用防火墙
sudo ufw allow|deny [service]
打开或关闭某个端口,例如:
4,查看防火墙状态
sudo ufw status
一般用户,只需如下设置:
以上三条命令已足够安全了,如果需要开放某些服务,再使用:
sudo ufw allow
开启即可。