3359 my.oschina.net/aiguozhe/blog/38708
可以通过创建防火墙规则来拒绝部分访问服务器的请求。 Ubuntu Server使用一种名为“不兼容防火墙”(ufw )的防火墙管理工具,实际上它是iptable的管理工具。 iptable根据系统管理员创建的一组规则过滤网络数据包。 对于初学者来说,iptable可能很复杂,所以UFW简化了它。 UFW有助于增强服务器,但是如果您真的对服务安全感兴趣,则可以通过学习如何创建iptable规则来更好地调整服务的安全级别。
必须安装才能使用ufw。 可以使用命令sudo apt-get install ufw进行安装。 介绍utf的一般使用方法
1. 启用/禁止/重新加载防火墙
ufw [-- dry-run ]启用|禁用| reload
启用/禁用命令[--试运行] |重新加载
ubuntu会记住防火墙的状态,并在重新启动时自动启用或禁止。
2. 默认 允许/阻止/拒绝 入站或出站的数据包
ufw [-- dry-run ] default allow|deny|reject [ in|outoninterface ] [ proto protocol ] [ from address [ port port ] ]
命令[--导频]默认允许|阻止|拒绝[输入|输出“哪个网络设备”[协议“协议”] [地址] [端口“端口”] [ tater ]
注: reject会通知访问者数据已被拒绝。 deny直接丢弃访问数据,访问者不知道访问是被拒绝还是主机不存在。
例如:
sudo ufw allow 65000 #允许外部IP访问本机65000端口sudo ufw deny 65000 #禁止外部IP访问本机65000端口sudo ufw alow 65000/tcp # sudo ufw deny http #所有http通信sudoufwallowprototcpfrom 192.168.1.30 to 192.168.1.5 poport 允许阻止的192.168.1.30计算机通过TCP协议访问192.128.1.5计算机上的65000端口sudoufwdefaultallow/deny/reject #。 除非有例外,否则允许/阻止/拒绝所有外部本地访问,但允许本地外部访问
3. 检查当前 UFW 运行的规则
ufw [-- dry-run ] status [ verbose|numbered ]
命令“--试运行”状态[详细信息|已编号规则]
4. 插入或删除某个规则
sudo ufw delete 1 #删除sudo ufw status中列出的规则sudo ufw delete allow http #删除允许从外部IP访问http服务的规则sudo ufw insert 1 allow ssh #
5. 复位
ufw [--dry-run] reset
重置命令[--试运行]
6. 开启或关闭日志,定义日志级别
ufw [-- dry-run ] logging on|off|level
打开/关闭命令[--飞行员]日志|“级别”
7 查看防火墙的状态
sudo ufw status
一般用户只需进行以下设置:
sudo apt-get install ufw
sudo ufw enable
sudo default deny
上述三个命令足够安全。 如果需要开放某些服务,请使用sudo ufw allow将其选中。