国内服务器
亚洲服务器
欧洲服务器
北美洲服务器
南美洲服务器
大洋洲服务器
非洲服务器

首页>>云主机

ubuntu云主机如何使用UFW防火墙

发表时间:2022-10-13 09:02:30

ubuntu云主机使用UFW防火墙的方法:1、打开ubuntu云主机终端控制台;2、使用“sudo apt-get install ufw”安装UFW防火墙;3、最后创建UFW防火墙规则即可。

下面是详细介绍:

1、安装UFW

UFW在Ubuntu操作系统上是默认安装的。可以用以下命令来确认:

which ufw

如果提示UFW的路径,比如/usr/sbin/ufw,那么就说明已成功安装。如果因为某些原因,UFW没有安装,请通过下面的命令来安装:

sudo apt-get install ufw

也可以通过查看UFW的状态来确认:

sudo ufw status

一个可能的输出结果如下:

Status: active

To                         Action      From

--                         ------      ----

80/tcp                     DENY        Anywhere

443/tcp                    DENY        Anywhere

3306                       DENY        Anywhere

22                         ALLOW       192.168.0.1

3306                       ALLOW       192.168.0.1

80/tcp (v6)                DENY        Anywhere (v6)

443/tcp (v6)               DENY        Anywhere (v6)

3306 (v6)                  DENY        Anywhere (v6)

2、创建UFW规则

允许特定的协议和端口:

sudo ufw allow <port>/<optional: protocol>

以80端口和443端口为例,多用于Web应用场景:

sudo ufw allow 80/tcp

sudo ufw allow 443/tcp

拒绝特定的协议和端口:

sudo ufw deny <port>/<optional: protocol>

以3306端口为例,禁止MySQL远程访问:

sudo ufw deny 3306

也可以直接用服务的名称来设置允许或拒绝:

sudo ufw deny mysql

允许来自特定IP的连接:

sudo ufw allow from <ip> to any port <port>

比如,我们要限制只允许从办公室的IP来远程登录云主机,那么就可以这样设置:

sudo ufw allow from 192.168.0.1 to any port 22

3、启用、禁用、加载、重启

注意:在启用UFW之前,请确保已允许SSH访问,否则UFW开启之后,就无法远程登录云主机了。

启用UFW:

sudo ufw enable

禁用UFW:

sudo ufw enable

加载UFW

sudo ufw reload

重启就是先禁用、再启用:

sudo ufw disable

sudo ufw enable

4、删除UFW规则

在删除UFW规则之前,需要先查看当前有哪些规则。下面是以编号方式查看当前UFW规则的命令:

sudo ufw status numbered

一个可能的输出结果如下:

Status: active

     To                         Action      From

     --                         ------      ----

[ 1] 80/tcp                     DENY IN     Anywhere

[ 2] 443/tcp                    DENY IN     Anywhere

[ 3] 3306                       DENY IN     Anywhere

[ 4] 22                         ALLOW IN    192.168.0.1

[ 5] 3306                       ALLOW IN    192.168.0.1

[ 6] 80/tcp (v6)                DENY IN     Anywhere (v6)

[ 7] 443/tcp (v6)               DENY IN     Anywhere (v6)

[ 8] 3306 (v6)                  DENY IN     Anywhere (v6)

现在,我们就可以删除对应编号的UFW规则了。删除命令如下:

sudo ufw delete <number>

5、其他UFW设置

如果要使用IPv6,请确保UFW支持IPv6。我们打开UFW的配置文件进行查看:

sudo vi /etc/default/ufw

请确保IPV6的值是yes。

IPV6=yes

如果修改了配置文件,请重启UFW使之生效。

sudo ufw disable

sudo ufw enable

如果设置错误,可以通过下面的命令,恢复UFW为初始设置:

sudo ufw reset

上一篇 下一篇
最新文章

如何提高云服务器的安全系数

香港独立IP空间有什么优势

香港空间影响百度收录吗

为啥要租用美国VPS

VPS的缺点有哪些

香港vps作用在哪里

VPS的优点有哪些

外贸网站为啥选择美国vps

VPS能建多少个网站

VPS要如何选择位置

相关文章

博客网站怎么选择虚拟主机?

媒体服务器租用耗电量大如何处理

如何租用韩国云服务器更省钱

台湾服务器是不是合适搭建直播视频业务

做SEO选择香港站群服务器怎么样

美国服务器如何选择合适的配置?

轻量级服务器租用如何维护管理

沙特服务器快吗,沙特速度不错吗?

服务器公网ip是什么,服务器公网ip的作用及设置方法

云主机入门的技巧有哪些

X

截屏,微信识别二维码

微信号:muhuanidc

(点击微信号复制,添加好友)

打开微信

微信号已复制,请打开微信添加咨询详情!