ubuntu stream8防火墙怎么设置

Ubuntu Stream 8 防火墙设置指南

一、准备与安装

• Ubuntu 默认使用 UFW（Uncomplicated Firewall） 作为防火墙前端，若未安装可先执行：
  sudo apt update
  sudo apt install ufw
• 注意：Ubuntu 家族通常使用 UFW，不要与 firewalld（常见于 CentOS/RHEL/Fedora）混淆。若你之前使用 firewalld，请改用 UFW 命令进行管理。

二、基础启用与默认策略

• 启用防火墙并设置默认拒绝入站（推荐）：
  sudo ufw enable
  sudo ufw default deny incoming
  sudo ufw default allow outgoing
• 查看状态与规则：
  sudo ufw status verbose
• 常用启停：
  sudo ufw disable（临时关闭）
• 说明：执行 enable 后，UFW 会随系统启动自动加载规则。

三、常用规则示例

• 开放端口（指定协议更稳妥）：
  sudo ufw allow 22/tcp # SSH
  sudo ufw allow 80/tcp # HTTP
  sudo ufw allow 443/tcp # HTTPS
  sudo ufw allow 53 # DNS（TCP/UDP）
• 按来源 IP 或网段放行：
  sudo ufw allow from 192.168.1.100
  sudo ufw allow from 10.0.0.0/8
  sudo ufw allow from 172.16.0.0/12
  sudo ufw allow from 192.168.0.0/16
• 按协议/方向精细化控制：
  sudo ufw allow proto udp from 192.168.0.1 port 53 to 192.168.0.2 port 53
  sudo ufw deny out to 192.168.1.1
  sudo ufw reject out smtp
• 删除规则（两种方式）：
  sudo ufw delete allow 80/tcp
  sudo ufw status numbered # 先查看规则编号
  sudo ufw delete 2 # 再按编号删除

四、进阶配置与注意事项

• 启用日志：
  sudo ufw logging on
• IPv6 支持：编辑 /etc/default/ufw，确保 IPV6=yes（需要 IPv6 时开启）。
• 规则持久化与备份：UFW 规则在启用时会写入并随系统启动自动加载；如需备份/迁移，可导出规则：
  sudo ufw status numbered > ufw_rules.txt
  如需底层控制或批量策略，可在熟悉后再使用 iptables；UFW 本质是对 iptables/nftables 的封装。

五、远程维护的安全操作顺序

• 在远程服务器上操作时，务必先放行 SSH（22/TCP） 再启用防火墙，避免被锁：
  sudo ufw allow 22/tcp
  sudo ufw enable
• 如已启用并误锁，可通过本地/控制台登录后调整规则；若仍无法访问，排查云安全组/网络 ACL 是否放行相应端口。