- ufw配置
ubuntu在iptables上提供了一套更简单的
开启ufw
ufw enable
注意如果是远程访问服务器,最好先开启ssh之后,然后在enable,否则可能会被拒绝下来。
ufw allow ssh/tcp
或者
ufw allow 22/tcp
查看
ufw status numbered
这样的好处是按照排序的,在不需要的时候可以删除
ufw delete 1
ufw 的ip 控制
UFW(iptables)规则的匹配基于规则出现的顺序,一旦匹配某个规则,检查便会停止。因此,如果某个规则允许访问TCP端口22(如使用udo ufw allow 22),后面另一个规则指示拦截某个IP地址(如使用 ufw deny proto tcp from 202.54.1.1 to any port 22)。最终,允许访问TCP端口22的规则会被使用,而后一个拦截黑客IP地址 202.54.1.1 却没有被使用。这都是由于规则的顺序造成的。为避免这类问题,你需要编辑 _etc_ufw/before.rules文件,在“# End required lines”之后"Block an IP Address"添加规则。
sudo vi /etc/ufw/before.rules
查找如下所示的行:
End required lines
添加规则来拦截黑客或垃圾信息传播者:
Block spammers
-A ufw-before-input -s 178.137.80.191 -j DROP
Block ip/net (subnet)
-A ufw-before-input -s 202.54.1.0/24 -j DROP
保存并关闭文件。最后,让防火墙重新加载配置信息:
sudo ufw reload