目的

目的是启用UFW防火墙，拒绝所有传入端口，但是在Ubuntu 18.04 Bionic Beaver Linux上仅允许HTTP端口80和HTTPS端口443。

操作系统和软件版本

操作系统：-Ubuntu 18.04仿生海狸

要求

需要特权才能访问您的Ubuntu 18.04 Bionic Beaver。

约定

＃-要求linux命令可以直接以root用户身份或通过使用root特权以root特权执行sudo命令

$-要求linux命令以普通非特权用户身份执行

本教程的其他版本

使用说明

检查当前防火墙状态

检查防火墙状态。默认情况下，UFW防火墙将被禁用：

$ sudo ufw status

Status: inactive

阻止所有传入流量

首先，我们可以使用以下命令阻止所有传入流量linux命令：

$ sudo ufw default deny incoming

Default incoming policy changed to 'deny'

(be sure to update your rules accordingly)

允许HTTP /HTTPS传入流量

UFW提供了三种可能的配置文件，以允许/拒绝对Apache Web服务器的访问：

Apache-端口80

Apache Full-端口80,443

Apache Secure-端口443

和Nginx网络服务器：

Nginx HTTP-端口80

Nginx Full-端口80,443

Nginx HTTPS-端口443

使用以上配置文件名称，我们可以允许传入流量适合任何情况。例如，允许两个端口80,443都为Apache执行：

$ sudo ufw allow in "Apache Full"

Rule added

Rule added (v6)

或者，仅允许Nginx服务器上的端口443执行：

$ sudo ufw allow in "Nginx HTTPS"

启用防火墙

$ sudo ufw enable

Command may disrupt existing ssh connections. Proceed with operation (y|n)? y

Firewall is active and enabled on system startup

检查状态

$ sudo ufw status verbose

Status: active

Logging: on (low)

Default: deny (incoming), allow (outgoing), disabled (routed)

New profiles: skip

To Action From

-- ------ ----

80,443/tcp (Apache Full) ALLOW IN Anywhere

80,443/tcp (Apache Full (v6)) ALLOW IN Anywhere (v6)

附录

错误：

$ sudo ufw allow in "Apache Full"

ERROR: Could not find a profile matching 'Apache Full'

您的系统上尚未安装Apache Web服务器。要安装Apache Web服务器，请执行：

$ sudo apt install apache2