ubuntu防火墙如何阻止恶意流量

Ubuntu防火墙可通过UFW（默认工具）或iptables配置规则阻止恶意流量，核心方法如下：

一、使用UFW（推荐，简单易用）

1. 安装与启用

   sudo apt update && sudo apt install ufw # 安装（通常预装）  sudo ufw enable # 启用防火墙（默认拒绝所有入站）  

2. 阻止特定IP/网段

   sudo ufw deny from 192.168.1.100 # 拒绝单个IP  sudo ufw deny from 10.0.0.0/8 # 拒绝整个网段  

3. 限制端口访问

   • 拒绝特定端口的流量（如关闭非必要的3306数据库端口）：

     sudo ufw deny 3306/tcp 

   • 限制端口连接速率（防DDoS，如SSH每分钟最多5次）：

     sudo ufw limit 22/tcp 

4. 查看与管理规则

   sudo ufw status numbered # 查看带编号的规则  sudo ufw delete 3 # 删除编号为3的规则  

二、使用iptables（高级场景）

1. 拒绝特定IP流量

   sudo iptables -A INPUT -s 192.168.1.100 -j DROP # 拒绝单个IP  sudo iptables -A INPUT -s 10.0.0.0/8 -j DROP # 拒绝网段  

2. 保存规则（重启生效）

   sudo apt install iptables-persistent sudo netfilter-persistent save # 保存规则  

三、关键安全建议

• 默认策略：设置sudo ufw default deny incoming，仅开放必要端口。
• 日志监控：启用sudo ufw logging on，通过/var/log/ufw.log分析异常流量。
• 工具协同：结合fail2ban等工具，自动封禁暴力破解IP。

参考来源：