ubuntu防火墙自定义规则方法

Ubuntu默认使用UFW（Uncomplicated Firewall）管理防火墙，以下是自定义规则的方法：

1. 安装与启用UFW

   sudo apt update && sudo apt install ufw # 安装（通常预装）  sudo ufw enable # 启用防火墙（默认拒绝入站、允许出站）  

2. 基础规则配置

   • 允许服务/端口：

     sudo ufw allow ssh # 允许SSH（默认端口22）  sudo ufw allow 80/tcp # 允许HTTP  sudo ufw allow 443/tcp # 允许HTTPS  

   • 拒绝端口/服务：

     sudo ufw deny 22/tcp # 拒绝SSH（需谨慎，可能导致无法远程连接）  

3. 高级自定义规则

   • 基于IP地址：

     sudo ufw allow from 192.168.1.100 to any port 22 # 仅允许指定IP访问SSH  sudo ufw deny from 10.0.0.5 # 拒绝指定IP的所有流量  

   • 端口范围与协议：

     sudo ufw allow 1000:2000/tcp # 允许1000-2000端口的TCP流量  sudo ufw allow 53/udp # 允许UDP的53端口（DNS）  

   • 特定网络接口：

     sudo ufw allow in on eth0 # 允许eth0网卡的所有入站流量  

4. 规则管理

   • 查看规则：

     sudo ufw status verbose # 显示详细规则（带编号）  sudo ufw status numbered # 显示带编号的规则（便于删除）  

   • 删除规则：

     sudo ufw delete 2 # 按编号删除规则（需先通过`status numbered`查看编号）  sudo ufw delete allow 22/tcp # 按规则内容删除  

5. 其他功能

   • 限制连接速率（防DDoS）：

     sudo ufw limit 22/tcp # 限制SSH连接速率（默认每分钟最多6次，可自定义）  

   • 日志记录：

     sudo ufw logging on # 启用日志（记录至/var/log/ufw.log）  sudo less /var/log/ufw.log # 查看日志  

注意：修改规则后需确保SSH等关键服务未被阻断，建议先测试规则有效性。