ufw防火墙基本操作

ufw防火墙的基本操作包括以下几个方面：

1. 安装ufw：

   • 在Ubuntu系统上，可以使用以下命令安装ufw：sudo apt-get update 和 sudo apt-get install ufw。

2. 启动、停止和检查状态：

   • 启动防火墙：sudo ufw enable
   • 停止防火墙：sudo ufw disable
   • 检查防火墙状态：sudo ufw status

3. 增加和删除规则：

   • 允许特定端口（如允许HTTP流量通过端口80）：sudo ufw allow 80
   • 允许特定端口和协议（如允许SSH流量通过端口22，使用TCP协议）：sudo ufw allow 22/tcp
   • 允许特定IP地址访问特定端口（如允许IP地址192.168.1.2访问MySQL端口3306）：sudo ufw allow from 192.168.1.2 to any port 3306
   • 删除规则（如删除允许端口80的规则）：sudo ufw delete allow 80

4. 设置默认策略：

   • 拒绝所有未明确规定的流量：sudo ufw default deny
   • 允许所有未明确规定的流量：sudo ufw default allow

5. 查看已启用的规则：

   • 使用命令sudo ufw show added可以查看已添加的所有规则。

6. 重置规则：

   • 如果需要清除所有已添加的规则，可以使用命令：sudo ufw reset

7. 限制连接尝试：

   • 例如，限制每分钟SSH连接尝试的次数：sudo ufw limit 22

     当使用 sudo ufw limit 22 命令后，UFW会自动设置一个限制规则，该规则会监控到22端口的连接尝试。如果连接尝试的频率超过了UFW设定的阈值（通常是每分钟6次），那么后续的连接尝试将被暂时拒绝，直到下一个分钟周期开始。这有助于防止自动化的暴力破解攻击，因为这类攻击通常涉及在短时间内进行大量的连接尝试。

     请注意，limit 规则并不会完全阻止所有的连接尝试，而是在检测到异常高的连接频率时，暂时延迟或拒绝额外的连接请求。这样可以在不影响合法用户访问的同时，有效地降低自动化攻击的成功率。

8. 日志记录级别设置：

   • ufw还支持设置日志记录级别，如关闭日志记录、设置低、中、高级别日志记录等，例如：sudo ufw logging low。

请注意，在进行ufw防火墙配置时，务必谨慎操作，以免无意中锁定自己对系统的访问。防火墙配置应根据具体的系统和网络需求进行定制。