在 Ubuntu 中用 UFW 配置防火牆

在當今的網絡環境中，保護伺服器免受未經授權的訪問是至關重要的。Ubuntu 作為一個流行的 Linux 發行版，提供了簡單易用的防火牆工具——UFW（Uncomplicated Firewall）。本文將介紹如何在 Ubuntu 中使用 UFW 配置防火牆，以增強伺服器的安全性。

什麼是 UFW？

UFW 是 Ubuntu 的一個前端工具，用於管理 iptables 防火牆。它旨在簡化防火牆的配置過程，使得用戶能夠輕鬆地設置和管理防火牆規則。UFW 的設計理念是讓用戶能夠以最少的命令行操作來達成防火牆的配置。

安裝 UFW

在大多數情況下，UFW 預裝在 Ubuntu 系統中。如果未安裝，可以通過以下命令進行安裝：

sudo apt update
sudo apt install ufw

啟用 UFW

安裝完成後，可以使用以下命令啟用 UFW：

sudo ufw enable

啟用後，UFW 將開始運行並根據預設規則進行過濾。預設情況下，UFW 會拒絕所有進入的連接，允許所有外出的連接。

配置防火牆規則

UFW 允許用戶根據需要添加或刪除規則。以下是一些常見的配置示例：

允許 SSH 連接

如果您希望允許 SSH 連接（通常使用端口 22），可以使用以下命令：

sudo ufw allow ssh

或者，您也可以指定端口號：

sudo ufw allow 22

允許特定端口

如果您需要允許其他服務，例如 HTTP（端口 80）和 HTTPS（端口 443），可以使用以下命令：

sudo ufw allow http
sudo ufw allow https

查看防火牆狀態和規則

要查看當前的防火牆狀態和已配置的規則，可以使用以下命令：

sudo ufw status verbose

刪除規則

如果需要刪除某個規則，可以使用以下命令：

sudo ufw delete allow 22

進階配置

UFW 還支持進階配置，例如限制連接速率以防止暴力破解攻擊。可以使用以下命令限制 SSH 連接的速率：

sudo ufw limit ssh

這將限制每分鐘的連接次數，從而提高安全性。

禁用 UFW

如果需要暫時禁用 UFW，可以使用以下命令：

sudo ufw disable

總結

UFW 是一個強大且易於使用的防火牆工具，適合各種用戶需求。通過簡單的命令，您可以有效地保護您的伺服器免受未經授權的訪問。無論您是使用 香港VPS 還是其他伺服器，配置防火牆都是確保安全的重要步驟。了解如何使用 UFW 配置防火牆，將有助於提升您的伺服器安全性，保護您的數據和應用程序。