目的
目的是启用UFW防火墙,拒绝所有传入端口,但是在Ubuntu 18.04 Bionic Beaver Linux上仅允许HTTP端口80和HTTPS端口443。
操作系统和软件版本
- 操作系统:-Ubuntu 18.04仿生海狸
要求
需要特权才能访问您的Ubuntu 18.04 Bionic Beaver。
约定
本教程的其他版本
使用说明
检查当前防火墙状态
检查防火墙状态。默认情况下,UFW防火墙将被禁用:
$ sudo ufw status
Status: inactive
阻止所有传入流量
首先,我们可以使用以下命令阻止所有传入流量linux命令:
$ sudo ufw default deny incoming
Default incoming policy changed to 'deny'
(be sure to update your rules accordingly)
允许HTTP /HTTPS传入流量
UFW提供了三种可能的配置文件,以允许/拒绝对Apache Web服务器的访问:
- Apache-端口80
- Apache Full-端口80,443
- Apache Secure-端口443
和Nginx网络服务器:
- Nginx HTTP-端口80
- Nginx Full-端口80,443
- Nginx HTTPS-端口443
使用以上配置文件名称,我们可以允许传入流量适合任何情况。例如,允许两个端口80,443都为Apache执行:
$ sudo ufw allow in "Apache Full"
Rule added
Rule added (v6)
或者,仅允许Nginx服务器上的端口443执行:
$ sudo ufw allow in "Nginx HTTPS"
启用防火墙
$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup
检查状态
$ sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
To Action From
-- ------ ----
80,443/tcp (Apache Full) ALLOW IN Anywhere
80,443/tcp (Apache Full (v6)) ALLOW IN Anywhere (v6)
附录
错误:
$ sudo ufw allow in "Apache Full"
ERROR: Could not find a profile matching 'Apache Full'
您的系统上尚未安装Apache Web服务器。要安装Apache Web服务器,请执行:
$ sudo apt install apache2