怎样在Ubuntu上配置防火墙规则

在Ubuntu上配置防火墙规则通常使用ufw（Uncomplicated Firewall）工具，以下是核心操作步骤：

1. 安装与启用ufw

• 安装（通常预装）：

  sudo apt update && sudo apt install ufw
  

• 启用：

  sudo ufw enable  # 启用后默认拒绝入站、允许出站
  

2. 配置基本规则

• 允许端口：

  sudo ufw allow 22/tcp    # 允许SSH（默认端口22）
  sudo ufw allow 80,443/tcp # 允许HTTP/HTTPS
  sudo ufw allow 5000:6000/tcp  # 允许端口范围
  

• 拒绝端口：

  sudo ufw deny 23/tcp     # 拒绝Telnet（端口23）
  

• 基于IP的规则：

  sudo ufw allow from 192.168.1.100 to any port 22  # 仅允许特定IP访问SSH
  sudo ufw deny from 10.0.0.0/8  # 拒绝整个IP段
  

3. 高级配置

• 限制连接速率（防DDoS）：

  sudo ufw limit 22/tcp  # 限制SSH连接频率（默认每分钟3次）
  

• 启用日志记录：

  sudo ufw logging on  # 日志保存至/var/log/ufw.log
  

• 应用预定义服务（如Nginx/Apache）：

  sudo ufw allow 'Nginx Full'  # 允许HTTP/HTTPS（80/443端口）
  

4. 查看与管理规则

• 查看规则：

  sudo ufw status verbose  # 显示详细规则（含编号）
  sudo ufw status numbered   # 仅显示规则编号（用于删除）
  

• 删除规则：

  sudo ufw delete 3        # 按编号删除规则（需先通过`status numbered`查看编号）
  sudo ufw delete allow 80/tcp  # 按服务/端口删除
  

5. 其他操作

• 禁用/重置防火墙：

  sudo ufw disable       # 临时禁用
  sudo ufw reset         # 重置为默认规则（清除所有自定义规则）
  

注意事项

• SSH优先放行：修改规则前确保SSH端口（默认22）已放行，避免被锁。
• 测试规则：使用nmap或telnet验证端口是否生效，例如：

  nmap -p 22,80 your_server_ip
  

• 持久化配置：ufw规则默认开机自启，无需手动保存。

以上命令参考自，可根据实际需求选择操作。