服务器的安全,离不开防火墙,没有防火墙的服务器无异于裸奔,随时可能被攻击。
本教程是debian系统防火墙的配置教程。
linux内核默认有iptables作为防火墙的配置规则,但是,手动配置iptables确实太麻烦,也没有很好用的图形化界面工具。而ufw则是对iptables的工具化封装,提供简洁且友好的配置规则。
下方以debian/ubuntu系统为例,总结下常用的ufw配置命令:
1、安装
apt install ufw -y
2、启动
ufw enable
先将ssh打开,否则无法连接
ufw allow ssh
3、配置文件
vim /etc/default/ufw
4、其他规则
增加
ufw allow 80/tcp
ufw allow 21/udp
允许/禁用来自特定IP地址的连接
ufw allow from 192.168.29.36
ufw deny from 192.168.29.36
允许从192.168.1.1到192.168.1.254的所有连接
ufw allow from 192.168.1.0/24
允许IP地址192.168.29.36连接特定的端口80
ufw allow from 192.168.29.36 to any port 80
指定TCP/UDP:
ufw allow from 192.168.29.36 to any port 80 proto tcp
特定位置插入
ufw insert NUM allow|deny ...
删除 - 常见的4中方式:
ufw delete allow http
ufw delete allow 8080/tcp
ufw delete deny 21
ufw delete NUM