Ubuntu防火墻UFW終極指南:五分鐘搞定安全配置!
作者:didiplus
今天這篇文章手把手帶你用 UFW(Uncomplicated Firewall) 這個強大又簡單的防火墻工具,在五分鐘內配置好Ubuntu的防御墻,輕松提升系統安全!
- 你還在擔心Ubuntu服務器暴露在危險的網絡環境中嗎?
- 是否曾因iptables配置太復雜望而卻步?
別擔心!今天這篇文章手把手帶你用 UFW(Uncomplicated Firewall) 這個強大又簡單的防火墻工具,在 5分鐘內配置好Ubuntu的防御墻,輕松提升系統安全!
1. 什么是UFW?
UFW,全稱 Uncomplicated Firewall,中文直譯“簡單防火墻”。顧名思義,它的設計初衷就是讓復雜的iptables操作變得簡單。
- 默認安裝在Ubuntu系統上
- 基于iptables構建,底層依然強大
- CLI操作簡單明了
- 支持應用配置文件
2. UFW快速上手配置
步驟1:安裝UFW
在Ubuntu系統中,通常已經默認安裝了ufw(防火墻工具)。如果你發現系統中沒有安裝它,也不用擔心!只需按照以下步驟執行命令即可輕松完成安裝:
sudoapt update
sudoaptinstall ufw步驟2:啟用UFW
sudo ufw enable提示:務必先設置好允許的SSH端口,否則你可能會斷開遠程連接!
步驟3:允許SSH遠程連接
sudo ufw allow ssh
# 或者指定端口:
sudo ufw allow 22步驟4:開放常用服務端口
sudo ufw allow 80# HTTP
sudo ufw allow 443# HTTPS
sudo ufw allow 3306# MySQL(如果有需求)步驟5:禁止一切未明確允許的連接(默認策略)
sudo ufw default deny incoming
sudo ufw default allow outgoing步驟6:查看狀態
sudo ufw status verbose執行上述命令后,輸出如下結果:
root@didiplus:~# ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), deny (routed)
New profiles: skip
To Action From
-- ------ ----
Anywhere REJECT IN 94.156.167.133
Anywhere REJECT IN 94.156.167.132
........3. 實用技巧進階
刪除規則:
sudo ufw delete allow 3306使用應用配置(如OpenSSH):
sudo ufw app list
sudo ufw allow "OpenSSH"限速防暴力破解(如SSH防爆破):
sudo ufw limit ssh此命令可以防止暴力嘗試連接,觸發頻率過高時會拒絕連接。
4. 使用UFW的最佳實踐建議
- 最小權限原則:只開放必須使用的端口
- 隨改隨查:每次更改后都使用 ufw status 查看效果
- 結合Fail2Ban使用:進一步提升安全性(可以查看這篇文章)
- 使用配置文件管理規則:適合大規模部署(運維專用)
5. 為什么推薦UFW?
特點 | 描述 |
?? 簡單易用 | 一行命令搞定防火墻策略 |
?? 默認安全 | 默認拒絕所有外來連接 |
??? 可擴展性強 | 可結合iptables/fail2ban使用 |
?? 應用配置支持 | 簡化服務端口的開放 |
責任編輯:趙寧寧
來源:
攻城獅成長日記
