ubuntu22.04防火墙策略

原创 于 2025-05-27 16:28:27 发布 · 321 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#postgresql #数据库

Ubuntu 22.04 作为一款流行的Linux发行版,其安全性尤为重要。防火墙是保护系统免受外部威胁的关键组成部分。本文将介绍如何在Ubuntu 22.04上配置和管理防火墙策略,包括使用UFW(Uncomplicated Firewall)和更为复杂的iptables。

一、UFW 简介

UFW(Uncomplicated Firewall)是Ubuntu默认的防火墙管理工具,它简化了iptables的配置过程,使用户可以通过简单的命令进行防火墙规则管理。

1. 安装与启用UFW

默认情况下,UFW通常已经安装在Ubuntu系统中。可以通过以下命令确认并启用UFW:

sudo apt-get update
sudo apt-get install ufw
sudo ufw enable

启用UFW后,可以使用以下命令查看UFW状态:

sudo ufw status
2. 基本命令
  • 允许连接
sudo ufw allow 22   # 允许SSH连接
sudo ufw allow 80   # 允许HTTP连接
sudo ufw allow 443  # 允许HTTPS连接
  • 拒绝连接
sudo ufw deny 23    # 拒绝Telnet连接
  • 删除规则
sudo ufw delete allow 22  # 删除允许SSH连接的规则
3. 配置示例

配置一个Web服务器防火墙策略:

sudo ufw default deny incoming   # 默认拒绝所有传入连接
sudo ufw default allow outgoing  # 默认允许所有传出连接
sudo ufw allow 22                # 允许SSH连接
sudo ufw allow 80                # 允许HTTP连接
sudo ufw allow 443               # 允许HTTPS连接

二、高级iptables配置

尽管UFW提供了简化的接口,但对于高级需求,iptables仍然是不可或缺的工具。iptables提供了强大的网络包过滤和NAT功能。

1. 安装iptables

通常,iptables已经预装在Ubuntu系统中。可以使用以下命令检查iptables版本:

sudo iptables -V
​
2. 基本命令
  • 查看规则
sudo iptables -L -v
​
  • 添加规则
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT  # 允许SSH连接
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT  # 允许HTTP连接
​
  • 删除规则
sudo iptables -D INPUT -p tcp --dport 22 -j ACCEPT  # 删除允许SSH连接的规则
​
3. 保存和恢复规则

防火墙规则在系统重启后会丢失,需要保存和恢复规则:

  • 保存规则
sudo iptables-save > /etc/iptables/rules.v4
​
  • 恢复规则
sudo iptables-restore < /etc/iptables/rules.v4
​

三、防火墙策略设计

防火墙策略的设计应根据实际需求,结合安全性和可用性进行综合考虑。以下是几种常见的防火墙策略示例。

1. 基本安全策略
# 默认策略
sudo ufw default deny incoming
sudo ufw default allow outgoing

# 允许常用服务
sudo ufw allow 22                # SSH
sudo ufw allow 80                # HTTP
sudo ufw allow 443               # HTTPS

# 启用UFW
sudo ufw enable
​
2. 限制特定IP访问

限制某个IP地址只能访问SSH服务:

sudo ufw allow from 192.168.1.100 to any port 22
​

限制某个IP地址范围访问:

sudo ufw allow from 192.168.1.0/24 to any port 22
​
3. 防御DDoS攻击

使用iptables限制单个IP的连接速率,防止DDoS攻击:

sudo iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 10 -j REJECT
​

四、分析说明表

功能UFW 命令iptables 命令
启用防火墙sudo ufw enable不适用
查看状态sudo ufw statussudo iptables -L -v
允许连接sudo ufw allow 22sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
拒绝连接sudo ufw deny 23sudo iptables -A INPUT -p tcp --dport 23 -j REJECT
删除规则sudo ufw delete allow 22sudo iptables -D INPUT -p tcp --dport 22 -j ACCEPT
保存规则自动保存sudo iptables-save > /etc/iptables/rules.v4
恢复规则自动恢复sudo iptables-restore < /etc/iptables/rules.v4

五、总结

在Ubuntu 22.04中,配置防火墙策略是保障系统安全的关键。UFW提供了简便的界面,适合大多数用户,而iptables则提供了更为强大的功能,适合高级用户和复杂环境。通过合理设计防火墙策略,可以有效防止未经授权的访问,提升系统的安全性和稳定性。

yongui47834
关注
Ubuntu 22.04 中的高级 UFW 防火墙配置,GUFW 图形管理界面
ken2232的博客
03-22 2761
Ubuntu 22.04 中的高级 UFW 防火墙配置,GUFW 图形管理界面
Ubuntu 22.04使用 IPTables 配置防火墙
tianrei_y的博客
08-21 1365
IPTables 使用 “链 ”和 “规则 ”的概念。链是适用于通过系统的数据包的规则集,分为 INPUT(输入数据包)、OUTPUT(输出数据包)和 FORWARD(通过系统的数据包)。IPTables是一个功能强大的软件包管理工具,可用于大多数Linux发行版,包括Ubuntu 22.04。该工具允许管理员定义通过网络系统的数据包的行为。在这将介绍在 Ubuntu 22.04 中使用名为 iptables 的软件包管理工具设置防火墙的过程。4)保存 IPTables 规则。IPTables简介。
Ubuntu 22.04 上配置 ufw(Uncomplicated Firewall)防火墙的详细步骤
qq1091606981的专栏
03-20 727
Ubuntu 22.04 上配置 ufw(Uncomplicated Firewall)防火墙的详细步骤
Ubuntu22.04安装Mysql8.0(在线&离线)
qq_37388393的博客
09-03 5768
ubuntu22.04离线安装mysql8.0详细教程
mysql在ubuntu 22.04中安装比较详细记录包含root密码修改远程访问
最新发布
yongchengping的博客
04-23 977
在安装目录MySQL\MySQL Server X.X\my.ini找到my.ini。授权远程用户:#我没有使用需要的可以尝试,这个scl语句需要登陆myslq使用。用记事本或 Notepad++ 打开。​本地有mysql需要修改本地端口。用户远程连接,建议创建专用用户。​(如遇到认证插件冲突)
Ubuntu 22.04.05 Ceph Reef (v18.2.4) 集群部署指南
yoritian的博客
04-12 2065
虽然 OpenShift 4.17 基于 Kubernetes 较新版本(通常与 OCP 版本号接近,但需查阅具体 OCP 4.17 文档确认其 K8s 版本),但 Ceph CSI v3.12.3 与 OpenShift 4.17 的兼容性依赖于 CSI 规范的实现和 Kubernetes API 的兼容性。总结而言,虽然 OpenShift 4.17、Ceph Reef v18.2.4 和 Ceph CSI v3.12.3 在技术上可以集成,但这属于社区支持范畴,而非 Red Hat 官方支持的配置。
ubuntu 22.04 防火墙 ufw
abc
11-06 793
Ubuntu 22.04 防火墙设置和开放端口命令。Ubuntu22.04)云主机SSH安全加固。ubuntu22.04防火墙策略。1.查看服务器上开放的端口。三、服务器防火墙管理。
Ubuntu22.04防火墙常用命令-服务器配置(二)
qq_42878320的博客
03-10 912
系统基于Ubuntu22.04
Ubuntu20.04防火墙设置简易教程(小白)
09-14
主要介绍了Ubuntu20.04防火墙设置简易教程(小白),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Ubuntu 使用命令行开启防火墙和相关命令
weixin_42191545的博客
10-10 566
在TCPsocket编程时,代码都正确的情况下,connect 被阻塞:这很可能就是防火墙的原因了。 安装方法 sudo apt-get install ufw 启用 sudo ufw enable sudo ufw default deny 作用:开启了防火墙并随系统启动同时关闭所有外部对本机的访问(本机访问外部正常)。 关闭 sudo ufw disable 查看 sudo ufw status 开启/禁用相应端口或服务举例 sudo ufw allow 80 允许
如何在Ubuntu 22.04配置防火墙ufw[转]
SecularBird的专栏
12-07 1142
防火墙是用于监控和过滤传入和传出网络流量的工具。它通过定义一组确定是允许还是阻止特定流量的安全规则来工作Ubuntu 22.04安装了一个称为UFW的防火墙配置工具。它是用于管理iptables防火墙规则的用户友好型前端。它的主要目标是使防火墙的管理变得更容易,简单。只有root或具有sudo权限的用户可以管理系统防火墙。最佳做法是以sudo用户运行管理任务系统防火墙。ufw是Ubuntu 22.04标准安装的一部分,它应该已安装于您的系统中。
Ubuntu 22.04 防火墙设置和开放端口命令
热门推荐
Roger_Spencer的博客
10-23 1万+
打开防火墙端口的命令总结。
linux ubuntu22.04安装ssh及防火墙配置
学亮编程手记
08-04 1965
三条命令搞定。
Ubuntu 防火墙设置
weixin_46759354的博客
07-25 5454
Ubuntu 防火墙设置。
ubuntu22.04怎样关闭防火墙
m0_73113427的博客
04-20 582
6.如果你只是想临时禁用 UFW,而不删除已有的规则,可以使用。5.如果你想关闭 UFW,可以使用以下命令。报这个错需要先安装一下防火墙
Ubuntu 22.04 如何关闭防火墙
qq_38162031的博客
09-05 5394
ufwufw。
ubuntu22.04防火墙设置
02-25
### 如何在 Ubuntu 22.04 上设置和配置防火墙 #### 更新系统软件包列表 为了确保系统的最新状态,在执行任何操作之前建议更新本地的APT缓存: ```bash sudo apt update && sudo apt upgrade -y ``` #### 安装 UFW (Uncomplicated Firewall) 虽然大多数现代版本的Ubuntu默认已经预装了UFW,但如果未安装可以通过下面这条命令来完成安装过程: ```bash sudo apt install ufw ``` #### 启动与停止防火墙服务 可以使用简单的指令启动或禁用防火墙。要激活防火墙保护,输入如下命令;而想要临时停用它,则替换`enable`为`disable`。 ```bash sudo ufw enable # 开启防火墙 sudo ufw disable # 关闭防火墙 ``` #### 查看当前防火墙的状态 通过查询ufw的状态了解其工作模式以及已设定好的规则集。 ```bash sudo ufw status verbose ``` 当显示 `Status: active` 表明防火墙处于启用状态[^2]。 #### 添加允许访问的服务/端口 对于希望对外开放的服务,比如HTTP(S),SSH等常用网络应用,默认情况下这些连接会被阻止除非特别指定了例外情况。这里展示如何添加单个TCP端口(例如80用于Web浏览): ```bash sudo ufw allow 80/tcp # 允许来自外部对本机80端口(TCP)发起请求的数据流进入 ``` 如果需要移除某条特定规则,只需将上述命令中的`allow`改为`delete allow`即可撤销对应的权限授予。 #### 批量管理多个连续范围内的端口号 有时可能涉及到一系列相邻编号的端口都需要被处理时,可采用区间定义的方式一次性解决多端口问题。例如开放整个TCP协议栈下的所有合法端口(1到65535之间),这通常只适用于特殊场景下测试环境或者内部开发用途而不推荐应用于生产环境中因为安全风险较高。 ```bash sudo ufw allow 1:65535/tcp # 批量开放指定区间的tcp端口 ``` 同样地,删除此类宽泛授权也遵循相同逻辑结构只是动作变为取消(`delete`)而非创建(`allow`)。 #### 应用更改并验证效果 每次修改完策略之后都应当记得重新加载配置使之立即生效,并再次确认新加入的内容是否按预期方式运作良好。 ```bash sudo ufw reload # 刷新防火墙规则使改动即时有效 sudo ufw status numbered # 显示带序号标记的具体规则列表方便后续调整定位 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值