使用 UFW 管理防火墙
UFW (Uncomplicated Firewall) 是一个用于管理 Netfilter 防火墙的前端工具。它的设计旨在简化防火墙的配置过程,使其易于使用。
基本命令
sudo ufw enable: 启用防火墙。sudo ufw disable: 禁用防火墙。sudo ufw status: 查看防火墙的状态。sudo ufw default deny incoming: 拒绝所有传入连接。sudo ufw default allow outgoing: 允许所有传出连接。
允许和拒绝连接
sudo ufw allow <port>/<protocol>: 允许特定端口和协议的连接。例如,sudo ufw allow 22/tcp允许 SSH 连接。sudo ufw allow <service-name>: 允许特定服务的连接。例如,sudo ufw allow http允许 HTTP 连接。sudo ufw deny <port>/<protocol>: 拒绝特定端口和协议的连接。sudo ufw delete allow <port>/<protocol>: 删除允许规则。
示例
一个常见的配置是默认拒绝所有传入连接,然后只允许必要的服务,如 SSH、HTTP 和 HTTPS:
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow ssh
sudo ufw allow http
sudo ufw allow https
sudo ufw enable