ubuntu云服務器使用UFW防火墻的方法:1、打開ubuntu云服務器終端控制臺;2、使用“sudo apt-get install ufw”安裝UFW防火墻;3、最后創建UFW防火墻規則即可。
具體內容如下:
1、安裝UFW
UFW在Ubuntu操作系統上是默認安裝的。可以用以下命令來確認:
which ufw
如果提示UFW的路徑,比如/usr/sbin/ufw,那么就說明已成功安裝。如果因為某些原因,UFW沒有安裝,請通過下面的命令來安裝:
sudo apt-get install ufw
也可以通過查看UFW的狀態來確認:
sudo ufw status
一個可能的輸出結果如下:
Status: activeTo Action From
-- ------ ----
80/tcp DENY Anywhere
443/tcp DENY Anywhere
3306 DENY Anywhere
22 ALLOW 192.168.0.1
3306 ALLOW 192.168.0.1
80/tcp (v6) DENY Anywhere (v6)
443/tcp (v6) DENY Anywhere (v6)
3306 (v6) DENY Anywhere (v6)
2、創建UFW規則
允許特定的協議和端口:
sudo ufw allow <port>/<optional: protocol>
以80端口和443端口為例,多用于Web應用場景:
sudo ufw allow 80/tcpsudo ufw allow 443/tcp
拒絕特定的協議和端口:
sudo ufw deny <port>/<optional: protocol>
以3306端口為例,禁止MySQL遠程訪問:
sudo ufw deny 3306
也可以直接用服務的名稱來設置允許或拒絕:
sudo ufw deny mysql
允許來自特定IP的連接:
sudo ufw allow from <ip> to any port <port>
比如,我們要限制只允許從辦公室的IP來遠程登錄云服務器,那么就可以這樣設置:
sudo ufw allow from 192.168.0.1 to any port 22
3、啟用、禁用、加載、重啟
注意:在啟用UFW之前,請確保已允許SSH訪問,否則UFW開啟之后,就無法遠程登錄云服務器了。
啟用UFW:
sudo ufw enable
禁用UFW:
sudo ufw enable
加載UFW
sudo ufw reload
重啟就是先禁用、再啟用:
sudo ufw disablesudo ufw enable
4、刪除UFW規則
在刪除UFW規則之前,需要先查看當前有哪些規則。下面是以編號方式查看當前UFW規則的命令:
sudo ufw status numbered
一個可能的輸出結果如下:
Status: activeTo Action From
-- ------ ----
[ 1] 80/tcp DENY IN Anywhere
[ 2] 443/tcp DENY IN Anywhere
[ 3] 3306 DENY IN Anywhere
[ 4] 22 ALLOW IN 192.168.0.1
[ 5] 3306 ALLOW IN 192.168.0.1
[ 6] 80/tcp (v6) DENY IN Anywhere (v6)
[ 7] 443/tcp (v6) DENY IN Anywhere (v6)
[ 8] 3306 (v6) DENY IN Anywhere (v6)
現在,我們就可以刪除對應編號的UFW規則了。刪除命令如下:
sudo ufw delete <number>
5、其他UFW設置
如果要使用IPv6,請確保UFW支持IPv6。我們打開UFW的配置文件進行查看:
sudo vi /etc/default/ufw
請確保IPV6的值是yes。
IPV6=yes
如果修改了配置文件,請重啟UFW使之生效。
sudo ufw disablesudo ufw enable
如果設置錯誤,可以通過下面的命令,恢復UFW為初始設置:
sudo ufw reset
