Ubuntu 20.04 UFW防火墙配置手册

已于 2024-12-31 09:36:46 修改
阅读量1.1k 收藏 29
点赞数 25
文章标签: ubuntu linux 运维 debian golang 服务器 学习
于 2024-12-31 09:29:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_57526628/article/details/144840567
版权

Ubuntu 20.04 UFW防火墙配置手册

简介

在您运行自己的虚拟专用服务器(VPS)时,确保服务器的安全是至关重要的。至少,您需要确保只有授权用户能够访问您的服务器、应用程序、配置和服务。这有助于您远离黑客攻击和应用程序漏洞。Ubuntu 提供了一个名为 Uncomplicated Firewall(UFW)的默认防火墙,它简单易用,能够有效地过滤服务器流量,保护您的服务器免受常见攻击。本教程将手把手教您如何在 Ubuntu 20.04 服务器上安装和配置 UFW。

准备工作

服务器准备

必要前提:

  • 一台 Ubuntu 20.04 服务器(推荐使用雨云等云服务提供商)。

我将以 雨云 为例,带大家创建一台自己的云服务器,以便学习本篇文章的内容。

创建雨云服务器

以下步骤仅供参考,请根据实际需求选择配置。

  • 点击 云产品云服务器立即购买

  • 选择距离您较近的区域,以保证低延迟。
    截图占位符

  • 按照自己的需求选择配置,选择 Ubuntu 20.04 版本,根据您的需求决定是否预装 Docker。

  • 按照提示完成购买。

  • 购买后等待服务器部署完成,点击您刚刚创建的服务器,进入管理面板,找到远程连接的相关信息。
    截图占位符

  • 使用 PowerShell 进行 SSH 远程连接到服务器,Win+R 打开运行窗口,输入 powershell 后点击确定。
    截图占位符

  • 至此,您的云服务器就已远程连接成功。

安装和配置步骤

第一步:启用 Uncomplicated Firewall (UFW)

默认情况下,UFW 在 Ubuntu 20.04 上已安装但未启用。您需要先启用它,然后才能打开任何端口。

$ sudo apt-get install ufw

启用 UFW:

$ sudo ufw enable

Command may disrupt existing ssh connections. Proceed with operation (y|n)?

输入 Y 并继续,以允许连接到您的服务器。

Firewall is active and enabled on system startup

请注意,您当前的 SSH 连接不会自动断开,除非闲置超过五分钟。如果您不允许 SSH 连接,您将无法登录到服务器。

第二步:允许连接到您的服务器

您可以通过 UFW 打开特定端口以允许特定服务在您的服务器上被访问。

简单语法

$ sudo ufw allow <port>

完整语法

$ sudo ufw allow <port>/<protocol>

例如,如果您运行 Web 服务器,您需要打开端口 80(HTTP)和 443(HTTPS)以允许 Web 连接到您的服务器。

$ sudo ufw allow 80/tcp
$ sudo ufw allow 443/tcp

第三步:指定过滤模式

要指定流量的方向,可以使用 inout 参数。

入站流量:

$ sudo ufw allow in ftp

出站流量:

$ sudo ufw allow out smtp

第四步:拒绝连接到您的服务器

同样重要的是,您需要拒绝对某些端口的访问。

$ sudo ufw deny <port>/<optional: protocol>

例如,拒绝访问默认 MySQL 端口:

$ sudo ufw deny 3306

第五步:仅允许来自受信任 IP 地址的连接

您可以限制只有受信任的 IP 地址才能通过特定端口连接到您的服务器。

允许 IP 地址访问端口 22:

$ sudo ufw allow from 192.168.0.1 to any port 22

第六步:检查 UFW 状态

启用 UFW 并设置规则后,您可以检查当前的防火墙表和操作。

$ sudo ufw status

要获得更详细的输出,使用 verbose 参数:

$ sudo ufw status verbose

第七步:删除防火墙规则

要管理 UFW 规则,您可以列出它们,并通过编号选择要删除的规则。

$ sudo ufw status numbered

删除指定编号的规则:

$ sudo ufw delete number

第八步:设置日志记录级别

UFW 支持不同的日志记录级别,您可以根据需要设置。

$ sudo ufw logging LEVEL

例如,设置为中等级别:

$ sudo ufw logging medium

第九步:启用 IPV6 支持

如果您的服务器使用 IPv6,您需要确保 UFW 支持 IPv6。

编辑 UFW 配置文件:

$ sudo vim /etc/default/ufw

确保 IPV6 行设置为 yes:

IPV6=yes

保存并关闭文件。

第十步:禁用 / 重新加载 UFW

要禁用 UFW:

$ sudo ufw disable

要重新加载 UFW:

$ sudo ufw reload

要重启 UFW,先禁用然后再次启用:

$ sudo ufw disable
$ sudo ufw enable

结尾

通过本教程,您已经学会了如何在 Ubuntu 20.04 服务器上配置 UFW,以保护您的服务器免受最常见的黑客攻击。UFW 是一个强大的工具,可以帮助您管理服务器的安全设置。

雨云 - 新一代云服务提供商: https://www.rainyun.com/NTE2NDM3_

Ubuntu20.04 防火墙配置
Jepson的博客
12-28 2323
ubuntu 系统中配置防火墙ufw(Uncomplicated Firewall)是一个简化的、易于使用的Linux防火墙工具,旨在方便用户管理iptables防火墙规则。
Ubuntu UFW 防火墙配置
emergencysun的博客
05-15 7609
Ubuntu 附带的 UFW(Uncomplicated Firewall)防火墙配置工具,用于管理 iptables 防火墙规则,用于监视和过滤传入和传出网络流量的工具,通过定义一组安全规则来确定是允许还是阻止特定流量。本文基于 Ubuntu 20.04配置和管理UFW。 文章目录1.安装UFW2.检查UFW状态3.UFW默认策略4.应用配置文件5.启用 UFW6.打开 UFW端口7.拒绝连接8.删除UFW规则9.UFW操作10.IP伪装和转发 1.安装UFW Ubuntu 20.04默认安装有U.
Ubuntu20.04防火墙设置简易教程(小白)
09-14
主要介绍了Ubuntu20.04防火墙设置简易教程(小白),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习
Ubuntu 20.04 安装教程
最新发布
ajie1117的博客
03-27 596
Ubuntu 20.04 是一个流行的 Linux 发行版,适用于服务器和桌面环境。本教程将指导你如何下载、安装并配置 Ubuntu 20.04
ubuntu20.04设置防火墙
zby枣菠鱼的博客
10-11 2906
ubuntu通过ufw设置防火墙
ubuntu-base 20.04防火墙配置方法
__Benco的博客
12-11 1158
ubuntu-base 20.04配置防火墙可以使用 UFW(Uncomplicated Firewall)工具。这些命令可以帮助您配置ubuntu-base 20.04 上的防火墙。请根据您的需求进行相应的配置,并确保在修改防火墙设置之前了解其影响。其中 `` 可以是规则的编号或规则描述。
Ubuntu 20防火墙
weixin_45980031的博客
07-06 688
默认安装了ufw,如果没有安装的话,使用如下命令安装: sudo apt install ufw 常用的命令: # 查看防火墙的状态 sudo ufw status verbose # 开启/关闭防火墙 sudo ufw enable/disable # 查看当前防火墙的规则 sudo ufw status # 重置防火墙 sudo ufw reset # 使用外来访问默认的拒绝/允许规则 sudo ufw default deny/allow # 允许/拒绝 20端口,后面可以加上/tcp或/ud
ubuntu20.04防火墙ufw使用
WCR_520的博客
11-28 2987
安装 一般默认已经安装,如果没有,可以通过以下命令安装: sudo apt update sudo apt install ufw 检查防火墙是否启动 sudo ufw status verbose Status: inactive//未启用 Status: active//启用 3.启用 sudo ufw enable sudo ufw default deny 开启防火墙并设置开机自启动 4.开放端口 sudo ufw allow 53 允许外部访问53端口(tcp/udp) sud.
【Windows 10与Ubuntu 20.04双系统安装手册】:从零开始的图文教程
本文全面介绍了Windows 10和Ubuntu 20.04双系统安装的过程、优化与维护技巧以及故障排除方法。文章首先概述了双系统的安装要点,并详细阐述了在Windows 10系统下进行安装前的准备工作,如数据备份、磁盘分区和BIOS...
Ubuntu 20.04 & ROS Noetic终极指南】:一站式安装与配置秘籍
[在Ubuntu20.04中安装ROS Noetic的方法](https://docs.hello-robot.com/0.2/stretch-tutorials/ros2/images/bashrc_setup_noetic.png) # 摘要 本文详细介绍了Ubuntu 20.04操作系统及其在ROS Noetic集成环境下的安装...
Ubuntu 20.04桌面版:新手也能快速搞定图文安装
![Ubuntu 20.04桌面版:新手也能快速搞定图文安装]...本文旨在为读者提供一个全面的指南,涵盖了从Ubuntu 20.04桌面版的概述到其安装与优化的全过程。文章
Ubuntu 20.04桌面版新手全攻略:21个必学技巧让你轻松成为专家
![Ubuntu 20.04桌面版新手全攻略:21个必学技巧让你轻松成为专家]...Ubuntu 20.04,代号Focal Fossa,自发布以来已成为开
Ubuntu20.04防火墙设置与修改ssh(sshd)端口号
qq_46264836的博客
07-19 2154
修改ssh默认22端口,防止暴力破解和端口被封。
Ubuntu20.04防火墙设置(简易教程)
热门推荐
夜月枫雪
06-25 3万+
前言   在现在这个网络越发便捷的社会,各种网络勒索病毒层出不穷,即使是Google浏览器也是在不断的更新版本修复漏洞。很多人认为只有Windows系统才容易中病毒,若使用Linux系统就不容易中病毒,经常让自己的电脑裸奔运行,既不装杀毒软件,也不开启防火墙。其实Linux下也是存在中病毒的可能的,只是那些病毒几乎是无法像在Windows系统下一样自动运行的,Linux的特性决定了很多时候都需要你给予root权限软件才能运行,这确实使电脑中病毒的几率大大降低了,但是不管你的Linux系统是ubuntu还是其
ubuntu20防火墙
zebra1991的博客
10-13 1401
1、安装:sudo apt install ufw 2、查看防火墙状态及端口开放情况:sudo ufw status verbose 3、启用 sudo ufw enable sudo ufw default deny 4、关闭: sudo ufw enable | disable 5、开放/禁用端口 sudo ufw allow 80/tcp (tcp/udp) sudo ufw allow from 192.168.1.111 允许此IP访问所有的本机端口 sudo ufw.
Ubuntu-20.04防火墙操作
X_huiyang的博客
04-06 1540
文章目录一、防火墙的开|关|查二、防火墙端口的开放|关闭 一、防火墙的开|关|查 #开 sudo ufw enable #关 sudo ufw disable #查 sudo ufw status 运行命令之后显示的提示: active:防火墙是启动状态。 inactive:防火墙是关闭状态。 二、防火墙端口的开放|关闭 #开放 8080 端口 sudo ufw allow 8080 #关闭 8080 端口 sudo ufw deny 8080 ...
[转] Ubuntu20.04防火墙设置(简易教程)
May the Force be with you
12-14 857
前言   在现在这个网络越发便捷的社会,各种网络勒索病毒层出不穷,即使是Google浏览器也是在不断的更新版本修复漏洞。很多人认为只有Windows系统才容易中病毒,若使用Linux系统就不容易中病毒,经常让自己的电脑裸奔运行,既不装杀毒软件,也不开启防火墙。其实Linux下也是存在中病毒的可能的,只是那些病毒几乎是无法像在Windows系统下一样自动运行的,Linux的特性决定了很多时候都需要你给予root权限软件才能运行,这确实使电脑中病毒的几率大大降低了,但是不管你的Linux系统是ubun..
Ubuntu 20.04常见配置(含yum源替换、桌面安装、防火墙设置、ntp配置
专注 专业 专心
09-30 1400
服务器信息。
ubuntu 20.04 使用ufw防火墙
ChenZhC的博客
07-12 5582
1. 基础命令 tip:如果提示找不到命令的就是没有安装防火墙,可安装命令,如果提示权限问题,可对应命令加sudo指令。 1.1 查看状态 ufw status 1.2 开启防火墙 ufw enable 1.3 关闭防火墙 ufw disable 1.4 开放端口(可自定义在协议,正常使用第一条即可) ufw allow 80 ufw allow 80/tcp # 80端口,特定协议 ufw allow smtp # 开放smtp端口 1.5 删除开放的端口 ufw delete allow 80
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xxin¥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值