很久以来许许多多人催促着我赶快配置好防火墙规则以保护 vps,但是。。。配置繁琐的 iptables 使我望而却步~~(其实就是懒~~
直到我发现了 ufw 这个神器
UFW 全称为 UncomplicatedFirewall [1],是 Ubuntu 系统上默认的防火墙组件,为了轻量化配置 iptables 而开发的一款工具。UFW 提供一个非常友好的界面用于创建基于 IPV4,IPV6 的防火墙规则。
废话不多说,上教程
环境#
Ubuntu 16.04
安装#
apt install ufw
配置#
首先先打开 ssh 端口
ufw allow ssh
如果你的 ssh 端口不是默认的 22,就
ufw allow 你的ssh端口
打开 53 端口,使 dns 功能不受影响
ufw allow 53/tcp
ufw allow 53/udp
可选:打开 80,443 端口
ufw allow http/tcp
ufw allow https/tcp
然后
ufw default deny
阻断除上述规则外的外部连接(本机外发流量无影响)
ufw enable
启动防火墙,done!
操作指令#
启动防火墙 ufw enable
关闭防火墙 ufw disable
更新配置 ufw reload
查看防火墙状态 ufw status