在 Ubuntu 中用 UFW 配置防火牆

在當今的網絡環境中，保護伺服器免受未經授權的訪問是至關重要的。Ubuntu 作為一個流行的 Linux 發行版，提供了簡單易用的防火牆工具——UFW（Uncomplicated Firewall）。本文將介紹如何在 Ubuntu 中使用 UFW 配置防火牆，以增強伺服器的安全性。

什麼是 UFW？

UFW 是 Ubuntu 的一個前端工具，用於管理 iptables 防火牆。它旨在簡化防火牆的配置過程，使得用戶能夠輕鬆地設置和管理防火牆規則。UFW 的設計理念是讓用戶能夠以最少的命令行操作來達成防火牆的配置。

安裝 UFW

在大多數 Ubuntu 系統中，UFW 預設已經安裝。如果尚未安裝，可以通過以下命令進行安裝：

sudo apt update
sudo apt install ufw

啟用 UFW

安裝完成後，可以使用以下命令啟用 UFW：

sudo ufw enable

啟用後，UFW 將開始運行並根據預設規則進行過濾。

查看 UFW 狀態

要查看 UFW 的當前狀態及其規則，可以使用以下命令：

sudo ufw status verbose

這將顯示當前的防火牆狀態以及已配置的規則。

配置防火牆規則

UFW 允許用戶根據需要添加或刪除規則。以下是一些常見的配置示例：

允許 SSH 連接

如果您希望允許 SSH 連接（通常使用端口 22），可以使用以下命令：

sudo ufw allow ssh

或者，您也可以指定端口號：

sudo ufw allow 22

允許 HTTP 和 HTTPS 連接

如果您的伺服器需要提供網站服務，您可以允許 HTTP 和 HTTPS 連接：

sudo ufw allow http
sudo ufw allow https

拒絕特定 IP 地址

如果您希望拒絕來自特定 IP 地址的連接，可以使用以下命令：

sudo ufw deny from 192.168.1.100

刪除防火牆規則

如果需要刪除某個規則，可以使用以下命令：

sudo ufw delete allow ssh

這將刪除允許 SSH 連接的規則。

進階配置

UFW 還支持進階配置，例如限制連接速率以防止暴力破解攻擊。可以使用以下命令限制 SSH 連接的速率：

sudo ufw limit ssh

查看日誌

UFW 也提供日誌功能，可以幫助用戶監控防火牆活動。要啟用日誌，可以使用以下命令：

sudo ufw logging on

日誌文件通常位於 /var/log/ufw.log。

總結

UFW 是一個強大且易於使用的防火牆工具，適合各種用戶需求。通過簡單的命令，您可以有效地保護您的伺服器免受未經授權的訪問。無論您是運行 香港 VPS 還是其他類型的伺服器，配置防火牆都是確保安全的重要步驟。了解如何使用 UFW 配置防火牆，將有助於提升您的伺服器安全性，並保護您的數據不受威脅。