防火墙配置详解
保护您的网络边界安全
防火墙配置完全指南
防火墙是网络安全的第一道防线。本指南将详细介绍如何配置和管理各种类型的防火墙,确保您的服务器安全。
UFW防火墙配置
UFW优势: UFW(Uncomplicated Firewall)是Ubuntu系统的默认防火墙工具,提供简单易用的命令行界面,适合初学者使用。
基础UFW命令
# 启用UFW防火墙 sudo ufw enable # 禁用UFW防火墙 sudo ufw disable # 查看防火墙状态 sudo ufw status sudo ufw status verbose sudo ufw status numbered # 重置防火墙规则 sudo ufw --force reset # 重新加载防火墙 sudo ufw reload
默认策略设置
拒绝入站连接: sudo ufw default deny incoming
允许出站连接: sudo ufw default allow outgoing
转发策略: sudo ufw default deny forward
常用规则配置
# 允许SSH连接(端口22) sudo ufw allow ssh sudo ufw allow 22/tcp # 允许HTTP和HTTPS sudo ufw allow http sudo ufw allow https sudo ufw allow 80/tcp sudo ufw allow 443/tcp # 允许特定端口范围 sudo ufw allow 6000:6007/tcp sudo ufw allow 6000:6007/udp # 允许特定IP访问 sudo ufw allow from 192.168.1.100 sudo ufw allow from 192.168.1.0/24 # 允许特定IP访问特定端口 sudo ufw allow from 192.168.1.100 to any port 3306 sudo ufw allow from 192.168.1.0/24 to any port 22 # 允许特定网络接口 sudo ufw allow in on eth0 to any port 80
删除和管理规则
# 查看规则编号 sudo ufw status numbered # 按编号删除规则 sudo ufw delete 2 # 按规则内容删除 sudo ufw delete allow 80/tcp sudo ufw delete allow from 192.168.1.100 # 插入规则到指定位置 sudo ufw insert 1 allow from 192.168.1.100 # 拒绝特定连接 sudo ufw deny from 192.168.1.50 sudo ufw deny 23/tcp
应用程序配置文件
查看可用应用: sudo ufw app list
查看应用信息: sudo ufw app info 'Nginx Full'
允许应用: sudo ufw allow 'Nginx Full'
最佳实践: 定期审查和更新防火墙规则,删除不再需要的规则。建立防火墙变更的审批流程,并保持规则文档的更新。