<br />
个人技术博客地址:http://songmingyao.com/
<br />
环境:Ubuntu 16.04
1 安装防火墙
Ubuntu的防火墙默认已安装,若无意中卸载,执行以下命令安装
sudo apt-get install ufw
2 启动、禁用、重置UFW
sudo ufw enable
sudo ufw disable
sudo ufw reset
3 查看防火墙状态
sudo ufw status
sudo ufw status numbered # 按编号显示
4 设置默认策略
默认策略即为拒绝所有传入连接,允许所有传出链接
sudo ufw default deny incoming
sudo ufw default allow outgoing
5 允许SSH连接(重要!)
否则你将无法连接云服务器...
# 以下两条命令效果是一样的
sudo ufw allow ssh
sudo ufw allow 22
6 允许特定单个端口连接
sudo ufw allow 80
sudo ufw allow http
6 允许特定端口范围连接
sudo ufw allow 1000:2000/tcp
sudo ufw allow 2001:3000/udp
7 允许特定IP地址链接
# 允许特定IP所有端口的连接
sudo ufw allow from 111.111.111.111
# 允许特定IP特定端口的连接
sudo ufw allow from 111.111.111.111 to any port 22
8 拒绝特定连接
如果设置的默认安全策略是允许全部传入连接,则可以设置拒绝连接规则
# 拒绝http连接
sudo ufw deny http
# 拒绝特定IP连接
sudo ufw deny from 111.111.111.111
9 删除规则
# 按规则编号防火墙规则
sudo ufw status numbered
# 按规则编号删除防火墙规则
sudo ufw delete 1
<br />
个人技术博客地址:http://songmingyao.com/
<br />
网友评论