ubuntu云服务器如何使用UFW防火墙

ubuntu云服务器使用UFW防火墙的方法：1、打开ubuntu云服务器终端控制台；2、使用“sudo apt-get install ufw”安装UFW防火墙；3、最后创建UFW防火墙规则即可。

具体内容如下：

1、安装UFW

UFW在Ubuntu操作系统上是默认安装的。可以用以下命令来确认：

whichufw

如果提示UFW的路径，比如/usr/sbin/ufw，那么就说明已成功安装。如果因为某些原因，UFW没有安装，请通过下面的命令来安装：

sudoapt-getinstallufw

也可以通过查看UFW的状态来确认：

sudoufwstatus

一个可能的输出结果如下：

Status:active
ToActionFrom
------------
80/tcpDENYAnywhere
443/tcpDENYAnywhere
3306DENYAnywhere
22ALLOW192.168.0.1
3306ALLOW192.168.0.1
80/tcp(v6)DENYAnywhere(v6)
443/tcp(v6)DENYAnywhere(v6)
3306(v6)DENYAnywhere(v6)

2、创建UFW规则

允许特定的协议和端口：

sudoufwallow<port>/<optional:protocol>

以80端口和443端口为例，多用于Web应用场景：

sudoufwallow80/tcp
sudoufwallow443/tcp

拒绝特定的协议和端口：

sudoufwdeny<port>/<optional:protocol>

以3306端口为例，禁止MySQL远程访问：

sudoufwdeny3306

也可以直接用服务的名称来设置允许或拒绝：

sudoufwdenymysql

允许来自特定IP的连接：

sudoufwallowfrom<ip>toanyport<port>

比如，我们要限制只允许从办公室的IP来远程登录云服务器，那么就可以这样设置：

sudoufwallowfrom192.168.0.1toanyport22

3、启用、禁用、加载、重启

注意：在启用UFW之前，请确保已允许SSH访问，否则UFW开启之后，就无法远程登录云服务器了。

启用UFW：

sudoufwenable

禁用UFW：

sudoufwenable

加载UFW

sudoufwreload

重启就是先禁用、再启用：

sudoufwdisable
sudoufwenable

4、删除UFW规则

在删除UFW规则之前，需要先查看当前有哪些规则。下面是以编号方式查看当前UFW规则的命令：

sudoufwstatusnumbered

一个可能的输出结果如下：

Status:active
ToActionFrom
------------
[1]80/tcpDENYINAnywhere
[2]443/tcpDENYINAnywhere
[3]3306DENYINAnywhere
[4]22ALLOWIN192.168.0.1
[5]3306ALLOWIN192.168.0.1
[6]80/tcp(v6)DENYINAnywhere(v6)
[7]443/tcp(v6)DENYINAnywhere(v6)
[8]3306(v6)DENYINAnywhere(v6)

现在，我们就可以删除对应编号的UFW规则了。删除命令如下：

sudoufwdelete<number>

5、其他UFW设置

如果要使用IPv6，请确保UFW支持IPv6。我们打开UFW的配置文件进行查看：

sudovi/etc/default/ufw

请确保IPV6的值是yes。

IPV6=yes

如果修改了配置文件，请重启UFW使之生效。

sudoufwdisable
sudoufwenable

如果设置错误，可以通过下面的命令，恢复UFW为初始设置：

sudoufwreset

免责声明：本文内容来自用户上传并发布，站点仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。请核实广告和内容真实性，谨慎使用。