很久以來許許多多人催促著我趕快配置好防火牆規則以保護 vps,但是。。。配置繁瑣的 iptables 使我望而卻步~~(其實就是懶~~
直到我發現了 ufw 這個神器
UFW 全稱為 UncomplicatedFirewall [1],是 Ubuntu 系統上默認的防火牆組件,為了輕量化配置 iptables 而開發的一款工具。UFW 提供一個非常友好的界面用於創建基於 IPV4,IPV6 的防火牆規則。
廢話不多說,上教程
環境#
Ubuntu 16.04
安裝#
apt install ufw
配置#
首先先打開 ssh 端口
ufw allow ssh
如果你的 ssh 端口不是默認的 22,就
ufw allow 你的ssh端口
打開 53 端口,使 dns 功能不受影響
ufw allow 53/tcp
ufw allow 53/udp
可選:打開 80,443 端口
ufw allow http/tcp
ufw allow https/tcp
然後
ufw default deny
阻斷除上述規則外的外部連接(本機外發流量無影響)
ufw enable
啟動防火牆,done!
操作指令#
啟動防火牆 ufw enable
關閉防火牆 ufw disable
更新配置 ufw reload
查看防火牆狀態 ufw status