<br />
個人技術博客地址：http://songmingyao.com/

<br />
環(huán)境：Ubuntu 16.04

1 安裝防火墻

Ubuntu的防火墻默認已安裝，若無意中卸載，執(zhí)行以下命令安裝

sudo apt-get install ufw

2 啟動、禁用、重置UFW

sudo ufw enable

sudo ufw disable

sudo ufw reset

3 查看防火墻狀態(tài)

sudo ufw status
sudo ufw status numbered  # 按編號顯示

4 設置默認策略

默認策略即為拒絕所有傳入連接，允許所有傳出鏈接

sudo ufw default deny incoming
sudo ufw default allow outgoing

5 允許SSH連接（重要?。?/h2>

否則你將無法連接云服務器...

# 以下兩條命令效果是一樣的
sudo ufw allow ssh
sudo ufw allow 22

6 允許特定單個端口連接

sudo ufw allow 80
sudo ufw allow http

6 允許特定端口范圍連接

sudo ufw allow 1000:2000/tcp
sudo ufw allow 2001:3000/udp

7 允許特定IP地址鏈接

# 允許特定IP所有端口的連接
sudo ufw allow from 111.111.111.111

# 允許特定IP特定端口的連接
sudo ufw allow from 111.111.111.111 to any port 22

8 拒絕特定連接

如果設置的默認安全策略是允許全部傳入連接，則可以設置拒絕連接規(guī)則

# 拒絕http連接
sudo ufw deny http

# 拒絕特定IP連接
sudo ufw deny from 111.111.111.111

9 刪除規(guī)則

# 按規(guī)則編號防火墻規(guī)則
sudo ufw status numbered

# 按規(guī)則編號刪除防火墻規(guī)則
sudo ufw delete 1

<br />

個人技術博客地址：http://songmingyao.com/
<br />