(摘) Ubuntu Ufw防火墙

声明:内容源自网络,版权归原作者所有。若有侵权请联系我们

总是在收费服务程序上看到不断很多连接,分析发现是两个IP在不断连接它。于是对此服务进行了修改,将此IP放入了黑名单。估计博客出现问题也有可能是类似问题导致的。

看来是得用用防火墙,哪怕这个ufw比较简单。

gufw是它的图形界面工具,需要单独安装。

ufw disable 关闭

ufw enable 开启

ufw status 查看规则

ufw reload 重启防火墙

ufw status numbered 查询规则序号,便于删除 ufw delete 3

ufw reset 关闭并重置防火墙至默认安装状态

ufw default allow 默认允许外部访问本机

ufw allow 53 允许外部访问53端口

ufw deny 53 拒绝外部访问53端口

ufw limit ssh/tcp 限制ssh tcp协议连接本机次数 (启用限制规则后,ufw允许连接,但30秒内连接次数高于6次时拒绝该IP访问)

将在配置文件中看到增加了以下项:

### tuple ### limit tcp 22 0.0.0.0/0 any 0.0.0.0/0 in
-A ufw-user-input -p tcp --dport 22 -m conntrack --ctstate NEW -m recent --set
-A ufw-user-input -p tcp --dport 22 -m conntrack --ctstate NEW -m recent --update --seconds 30 --hitcount 6 -j ufw-user-limit
-A ufw-user-input -p tcp --dport 22 -j ufw-user-limit-accept

ufw allow from 192.168.0.1 允许某个IP地址访问本机所有端口

ufw allow proto tcp from 220.181.108.0/24 to any port 443 允许220.181.108.0/24这个IP段的IP访问本机的443端口

ufw deny proto tcp from 202.54.1.1 to any port 22 阻断IP地址202.54.1.1访问tcp 22端口

netstat -ntu 查看本地IP连接

配置的内容主要是在/etc/ufw/user.rules中,也可以直接编辑它。注意:在修改规则时,注释中的规则也应该一同修改。

那么问题来了:我要如何禁止国外IP的端口连接请求呢?