如何在 Ubuntu 18.04 上使用 UFW 設置防火牆

在當今的網絡環境中，保護伺服器免受未經授權的訪問至關重要。Ubuntu 18.04 提供了一個名為 UFW（Uncomplicated Firewall）的簡單防火牆管理工具，讓用戶能夠輕鬆設置和管理防火牆規則。本文將介紹如何在 Ubuntu 18.04 上使用 UFW 設置防火牆。

什麼是 UFW？

UFW 是 Ubuntu 的一個前端工具，用於管理 iptables 防火牆。它旨在簡化防火牆的配置過程，特別是對於不熟悉 iptables 的用戶。UFW 提供了一個簡單的命令行界面，讓用戶能夠輕鬆地添加、刪除和查看防火牆規則。

安裝 UFW

在 Ubuntu 18.04 中，UFW 通常預裝在系統中。如果未安裝，可以通過以下命令進行安裝：

sudo apt update
sudo apt install ufw

啟用 UFW

安裝完成後，可以使用以下命令啟用 UFW：

sudo ufw enable

啟用後，UFW 將開始運行並根據預設規則進行過濾。預設情況下，UFW 會拒絕所有傳入的連接並允許所有傳出的連接。

查看 UFW 狀態

要查看 UFW 的當前狀態和規則，可以使用以下命令：

sudo ufw status verbose

這將顯示當前的防火牆狀態以及已設置的規則。

設置防火牆規則

UFW 允許用戶根據需要設置多種規則。以下是一些常見的規則設置示例：

允許 SSH 連接

如果您希望允許 SSH 連接（通常使用端口 22），可以使用以下命令：

sudo ufw allow ssh

或者，您也可以指定端口號：

sudo ufw allow 22

允許特定端口

如果您需要允許其他服務的連接，例如 HTTP（端口 80）和 HTTPS（端口 443），可以使用以下命令：

sudo ufw allow http
sudo ufw allow https

拒絕特定連接

如果您希望拒絕特定的 IP 地址或端口，可以使用以下命令：

sudo ufw deny from 192.168.1.100
sudo ufw deny 23

刪除防火牆規則

如果需要刪除某個規則，可以使用以下命令：

sudo ufw delete allow ssh

這將刪除允許 SSH 連接的規則。

禁用 UFW

如果您需要暫時禁用 UFW，可以使用以下命令：

sudo ufw disable

總結

UFW 是一個強大且易於使用的防火牆管理工具，適合在 Ubuntu 18.04 上設置和管理防火牆。通過簡單的命令，您可以輕鬆地控制進出伺服器的流量，從而增強系統的安全性。無論您是運行 VPS 還是其他類型的伺服器，正確配置防火牆都是保護您的數據和應用程序的重要步驟。了解如何使用 UFW，可以幫助您更好地管理您的 香港伺服器，確保其安全運行。