昨日学习3小时,累计255小时
继续乌班图的UFW学习和实践
允许SSH连接
在启用UFW防火墙之前,我们需要添加一个允许传入SSH连接的规则。 如果从远程位置连接到服务器(几乎总是如此),并且在明确允许传入SSH连接之前启用UFW防火墙,则将不再能够连接到Ubuntu服务器。
要配置您的UFW防火墙以允许传入SSH连接,请键入以下命令:
sudo ufw allow ssh
规则已添加
规则已添加 (v6)
如果将SSH端口更改为自定义端口而不是端口22,则需要打开该端口。 例如,如果ssh守护进程在端口5522上侦听,那么可以使用以下命令来允许该端口上的连接:
sudo ufw allow 5522/tcp
启用UFW
现在您的UFW防火墙已配置为允许传入SSH连接,我们可以通过键入以下命令启用它:
sudo ufw enable
在系统启动时启用和激活防火墙
输出:
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup
将被警告启用防火墙可能会破坏现有的ssh连接,只需键入y并按Enter键。
允许其他端口上的连接
根据服务器上运行的应用程序和你的特定需求,需要允许对其他端口的传入访问。
下面我们展示一些如何允许传入连接到一些最常见服务的例子:
打开端口80 - HTTP
使用以下命令可以允许HTTP连接:
sudo ufw allow http
你可以使用端口号80而不是http:
sudo ufw allow 80/tcp
或者您可以使用应用程序配置文件,在本例中是'Nginx HTTPS':
sudo ufw allow 'Nginx HTTP'
打开端口443 - HTTPS
使用以下命令可以允许HTTP连接:
sudo ufw allow https
要实现相同而不是https,您可以使用端口号443:
sudo ufw allow 443/tcp
或者您可以使用应用程序配置文件,在本例中是'Nginx HTTPS':
sudo ufw allow 'Nginx HTTP'
打开端口8080
如果运行Tomcat或在端口8080上侦听的任何其他应用程序以允许传入连接,请输入:
sudo ufw allow 8080/tcp
允许端口范围
UFW允许我们允许访问端口范围,而不是允许访问单个端口。 使用UFW允许端口范围时,您必须指定协议,即tcp或udp。 例如,如果要允许tcp和udp上的端口从8000到8100,则运行以下命令:
sudo ufw allow 8000:8100/tcp
sudo ufw allow 8000:8100/udp
|