邮箱 
在线客服 
技术支持 
UBUNTU的默认防火墙——UFW
最近有个惠州朋友的服务器频繁遭受黑客攻击,问小卓对此有没有什么防护措施可做的。其实,UBUNTU就有默认的防火墙——UFW,UFW是一个网络过滤式防火墙管理程序,比较容易配置。一般网站服务器使用UFW已经可以满足要求了。
安装方法
- sudo apt-get install ufw
使用方法
-
查看防火墙状态
- sudo ufw status
-
启用防火墙
- sudo ufw enable
这样就开启了防火墙并随系统启动。
-
关闭防火墙
- sudo ufw disable
这样就关闭了防火墙并禁止随系统启动。
-
开启/禁用相应端口或服务举例
- sudo ufw default deny 默认关闭所有外网对本服务器的访问(本机访问外部正常)
- sudo ufw allow 80 允许外部访问80端口
- sudo ufw delete allow 80 禁止外部访问80 端口
- sudo ufw allow from 192.168.1.1 允许此IP访问所有的本机端口
- sudo ufw deny smtp 禁止外部访问smtp服务
- sudo ufw delete allow smtp 删除上面建立的smtp禁止访问规则
- sudo ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 22 要拒绝所有的TCP流量从10.0.0.0/8 到192.168.0.1地址的22端口
- 可以允许所有RFC1918网络(局域网/无线局域网的)访问这个主机(/8,/16,/12是一种网络分级):
- sudo ufw allow from 10.0.0.0/8
- sudo ufw allow from 172.16.0.0/12
- sudo ufw allow from 192.168.0.0/16
上面就是UBUNTU默认防火墙——UFW的安装和基本操作命令,现在就到你的网站服务器上试试吧。
