防火墙是服务器安全防护的第一道防线。
UFW(Uncomplicated Firewall) 是 Ubuntu 自带的防火墙管理工具,用于简化 iptables 的配置。
Ubuntu 22.04
⚠️ 云服务器启用UFW前务必先允许 SSH,否则你可能会被锁在 VPS 外面!
1. 允许 SSH 连接
sudo ufw allow 22/tcp
2. 允许 Web 服务
sudo ufw allow 80/tcp # HTTP
sudo ufw allow 443/tcp # HTTPS
3. 其他服务,例如 MySQL
sudo ufw allow 3306/tcp # MySQL(仅内网开放建议使用)
4. 启用 UFW
sudo apt update
sudo apt install ufw -y
sudo ufw enable
查看当前规则
sudo ufw status verbose
管理规则
| 操作 | 命令示例 |
|---|
| 查看状态 | sudo ufw status |
| 禁用防火墙 | sudo ufw disable |
| 删除规则 | sudo ufw delete allow 80/tcp |
| 重置防火墙 | sudo ufw reset |
| 查看详细日志 | sudo less /var/log/ufw.log |
高级配置(可选)
🔸 限制 SSH 登录频率(防爆破)
sudo ufw limit 22/tcp
🔸 拒绝所有入站,仅允许特定端口
sudo ufw default deny incoming
sudo ufw default allow outgoing
🔸 仅允许特定 IP 访问某端口
sudo ufw allow from 192.168.1.100 to any port 22 proto tcp
