Ubuntu UFW 防火墙
文章摘要
GPT 4
Ubuntu
防火墙(Uncomplicated
Firewall
,简称ufw
)是一个用户友好的前端工具,用于配置底层的iptables
防火墙规则。它旨在简化防火墙的配置过程,使其适用于不熟悉iptables
命令的用户。
一、安装UFW
UFW
是标准 Ubuntu 20.04
安装过程中的一部分,它应该已经在你的系统上存在。如果因为某些原因,它没有被安装,你可以通过输入下面的命令安装它:
1 | sudo apt update |
二、检查UFW
的状态
1 | sudo ufw status verbose |
三、防火墙的基本命令
1 | sudo ufw enable # 启用防火墙 |
四、校园网的案例
校园网访问在国外服务器上部署的网站,并使用ufw
进行限制,您可以按照以下步骤进行操作:
-
获取校园网的公网
IP
地址范围:首先,您需要获取校园网的公网IP
地址范围。您可以联系您的网络管理员或查阅校园网相关的文档或资料以获取这些信息。 -
添加允许规则:使用以下命令,将校园网的公网IP地址范围添加到允许访问的规则中。将
<校园网公网IP范围>
替换为您实际校园网的公网IP地址范围:1
sudo ufw allow from <校园网公网IP范围> to any
例如,如果校园网的公网IP地址范围是 203.0.113.0/24,可以执行以下命令:
1
sudo ufw allow from 203.0.113.0/24 to any
这将允许来自校园网公网IP范围的流量访问任何端口。
-
添加拒绝规则:为了确保只有校园网的公网IP地址可以访问您的网站,您可以添加一条拒绝规则来阻止其他IP地址的访问。使用以下命令添加拒绝规则:
1
sudo ufw deny from any to any
这将拒绝来自任何其他IP地址的流量访问任何端口。
-
确认规则设置:您可以使用以下命令确认规则已正确设置:
1
sudo ufw status
此命令将显示当前的
ufw
规则列表,包括允许和拒绝的规则。 -
测试访问:在完成配置后,您可以尝试使用校园网以外的公网
IP
地址访问您的网站,以确保它们被正确地拒绝访问。只有来自校园网公网IP范围的流量才应该能够访问您的网站。
请注意,确保在配置之前备份重要的配置文件,并在完成后验证规则已成功设置。同时,了解校园网的公网IP
地址范围非常重要,以确保只有受限制的IP地址可以访问您的网站。
本文是原创文章,采用CC BY-NC-SA 4.0协议,完整转载请注明来自Couture
评论 ()