ubuntu云主机怎样使用UFW防火墙

ubuntu云主机怎样使用UFW防火墙

ubuntu云主机使用UFW防火墙的方法：1、打开ubuntu云主机终端控制台；2、使用“sudo apt-get install ufw”安装UFW防火墙；3、最后创建UFW防火墙规则便可。

下面是详细介绍：

1、安装UFW

UFW在Ubuntu操作系统上是默许安装的。可以用以下命令来确认：

whichufw

如果提示UFW的路径，比如/usr/sbin/ufw，那末就说明已成功安装。如果由于某些缘由，UFW没有安装，请通过下面的命令来安装：

sudoapt-getinstallufw

也能够通过查看UFW的状态来确认：

sudoufwstatus

一个可能的输出结果以下：

Status:active
ToActionFrom
------------
80/tcpDENYAnywhere
443/tcpDENYAnywhere
3306DENYAnywhere
22ALLOW192.168.0.1
3306ALLOW192.168.0.1
80/tcp(v6)DENYAnywhere(v6)
443/tcp(v6)DENYAnywhere(v6)
3306(v6)DENYAnywhere(v6)

2、创建UFW规则

允许特定的协议和端口：

sudoufwallow<port>/<optional:protocol>

以80端口和443端口为例，多用于Web利用场景：

sudoufwallow80/tcp
sudoufwallow443/tcp

谢绝特定的协议和端口：

sudoufwdeny<port>/<optional:protocol>

以3306端口为例，制止MySQL远程访问：

sudoufwdeny3306

也能够直接用服务的名称来设置允许或谢绝：

sudoufwdenymysql

允许来自特定IP的连接：

sudoufwallowfrom<ip>toanyport<port>

比如，我们要限制只允许从办公室的IP来远程登录云主机，那末就能够这样设置：

sudoufwallowfrom192.168.0.1toanyport22

3、启用、禁用、加载、重启

注意：在启用UFW之前，请确保已允许SSH访问，否则UFW开启以后，就没法远程登录云主机了。

启用UFW：

sudoufwenable

禁用UFW：

sudoufwenable

加载UFW

sudoufwreload

重启就是先禁用、再启用：

sudoufwdisable
sudoufwenable

4、删除UFW规则

在删除UFW规则之前，需要先查看当前有哪几种规则。下面是以编号方式查看当前UFW规则的命令：

sudoufwstatusnumbered

一个可能的输出结果以下：

Status:active
ToActionFrom
------------
[1]80/tcpDENYINAnywhere
[2]443/tcpDENYINAnywhere
[3]3306DENYINAnywhere
[4]22ALLOWIN192.168.0.1
[5]3306ALLOWIN192.168.0.1
[6]80/tcp(v6)DENYINAnywhere(v6)
[7]443/tcp(v6)DENYINAnywhere(v6)
[8]3306(v6)DENYINAnywhere(v6)

现在，我们就能够删除对应编号的UFW规则了。删除命令以下：

sudoufwdelete<number>

5、其他UFW设置

如果要使用IPv6，请确保UFW支持IPv6。我们打开UFW的配置文件进行查看：

sudovi/etc/default/ufw

请确保IPV6的值是yes。

IPV6=yes

如果修改了配置文件，请重启UFW使之生效。

sudoufwdisable
sudoufwenable

如果设置毛病，可以通过下面的命令，恢复UFW为初始设置：

sudoufwreset

本文来源：https://www.yuntue.com/post/218845.html | 云服务器网，转载请注明出处！