防火墙配置指南 - iptables与UFW实战
防火墙是服务器安全的第一道防线,正确配置可以有效防止恶意访问。
一、UFW配置
sudo ufw status
sudo ufw enable
sudo ufw allow ssh
sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw allow from 192.168.1.0/24
sudo ufw delete allow 22/tcp二、iptables基础
iptables -L -n -v
iptables -F
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -P INPUT DROP
iptables-save > /etc/iptables.rules三、最佳实践
- 默认拒绝所有入站流量
- 只开放必要端口
- 限制来源IP访问敏感端口
- 定期检查防火墙日志
配置防火墙时务必谨慎,错误的规则可能导致服务器无法访问!
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
