文章摘要
GPT 4

Ubuntu防火墙(Uncomplicated Firewall,简称ufw)是一个用户友好的前端工具,用于配置底层的iptables防火墙规则。它旨在简化防火墙的配置过程,使其适用于不熟悉iptables命令的用户。

一、安装UFW

UFW 是标准 Ubuntu 20.04 安装过程中的一部分,它应该已经在你的系统上存在。如果因为某些原因,它没有被安装,你可以通过输入下面的命令安装它:

1
2
sudo apt update
sudo apt install ufw

二、检查UFW的状态

1
sudo ufw status verbose

三、防火墙的基本命令

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
sudo ufw enable # 启用防火墙

sudo ufw disable # 禁用防火墙

sudo ufw status # 查看防火墙状态

sudo ufw allow <端口号> # 允许特定端口

sudo ufw deny <端口号> # 禁止特定端口

sudo ufw allow from <IP地址> # 允许特定IP地址访问

sudo ufw deny from <IP地址> # 禁止特定IP地址访问

sudo ufw allow from <IP地址> to any port <端口号> # 允许特定IP地址访问特定端口号

sudo ufw status numbered # 查看规则编号

sudo ufw delete <规则编号> # 删除规则

四、校园网的案例

校园网访问在国外服务器上部署的网站,并使用ufw进行限制,您可以按照以下步骤进行操作:

  1. 获取校园网的公网IP地址范围:首先,您需要获取校园网的公网IP地址范围。您可以联系您的网络管理员或查阅校园网相关的文档或资料以获取这些信息。

  2. 添加允许规则:使用以下命令,将校园网的公网IP地址范围添加到允许访问的规则中。将 <校园网公网IP范围> 替换为您实际校园网的公网IP地址范围:

    1
    sudo ufw allow from <校园网公网IP范围> to any

    例如,如果校园网的公网IP地址范围是 203.0.113.0/24,可以执行以下命令:

    1
    sudo ufw allow from 203.0.113.0/24 to any

    这将允许来自校园网公网IP范围的流量访问任何端口。

  3. 添加拒绝规则:为了确保只有校园网的公网IP地址可以访问您的网站,您可以添加一条拒绝规则来阻止其他IP地址的访问。使用以下命令添加拒绝规则:

    1
    sudo ufw deny from any to any

    这将拒绝来自任何其他IP地址的流量访问任何端口。

  4. 确认规则设置:您可以使用以下命令确认规则已正确设置:

    1
    sudo ufw status

    此命令将显示当前的ufw规则列表,包括允许和拒绝的规则。

  5. 测试访问:在完成配置后,您可以尝试使用校园网以外的公网IP地址访问您的网站,以确保它们被正确地拒绝访问。只有来自校园网公网IP范围的流量才应该能够访问您的网站。

请注意,确保在配置之前备份重要的配置文件,并在完成后验证规则已成功设置。同时,了解校园网的公网IP地址范围非常重要,以确保只有受限制的IP地址可以访问您的网站。