当前位置: 首页 > wzjs >正文

郑州公司做网站谷歌收录查询

wzjs 2025/8/1 1:29:12
郑州公司做网站,谷歌收录查询,杭州 企业门户网站建设,网站地图sitemapUbuntu 防火墙配置 一、UFW 基础操作二、核心规则配置三、高级功能四、特殊场景配置五、规则管理六、默认策略与安全建议七、故障排除 一、UFW 基础操作 检查 UFW 状态 sudo ufw status # 查看防火墙状态 sudo ufw status verbose # 显示详细规则 sudo ufw status numbered #…

Ubuntu 防火墙配置

  • 一、UFW 基础操作
  • 二、核心规则配置
  • 三、高级功能
  • 四、特殊场景配置
  • 五、规则管理
  • 六、默认策略与安全建议
  • 七、故障排除

一、UFW 基础操作

  1. 检查 UFW 状态

    sudo ufw status # 查看防火墙状态
sudo ufw status verbose  # 显示详细规则
sudo ufw status numbered  # 显示规则编号

  2. 安装与启用

    sudo apt install ufw  # 安装(Ubuntu通常预装)
sudo ufw enable  # 启用防火墙
sudo ufw disable  # 禁用防火墙

  3. 重置规则

    sudo ufw reset  # 清除所有规则并恢复默认策略

二、核心规则配置

  1. 允许 / 拒绝端口

    sudo ufw allow 22/tcp  # 允许SSH
sudo ufw allow 80/tcp  # 允许HTTP
sudo ufw allow 443/tcp  # 允许HTTPS
sudo ufw deny 8080/tcp  # 拒绝自定义端口

  2. 基于 IP 地址的访问控制

    sudo ufw allow from 192.168.1.100 to any port 22  # 允许特定IP访问SSH
sudo ufw deny from 10.0.0.0/8  # 拒绝整个IP段

  3. 应用配置文件(服务名称)

    sudo ufw app list  # 查看可用应用配置
sudo ufw allow 'Apache'  # 允许Apache HTTP
sudo ufw allow 'Apache Secure'  # 允许Apache HTTPS
sudo ufw allow 'OpenSSH'  # 允许SSH服务

  4. 协议与端口范围

    sudo ufw allow 10000:20000/tcp  # 允许TCP端口范围
sudo ufw allow 53/udp  # 允许UDP端口

三、高级功能

  1. 端口转发

    # 步骤1:启用IP转发
sudo nano /etc/ufw/sysctl.conf
# 取消注释:net/ipv4/ip_forward = 1
sudo sysctl -p# 步骤2:添加转发规则(例如将80端口转发到8080)
sudo nano /etc/ufw/before.rules
# 在*filter部分后添加:
*nat
:PREROUTING ACCEPT [0:0]
-A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
COMMIT# 步骤3:允许目标端口
sudo ufw allow 8080/tcp# 步骤4:重启UFW
sudo systemctl restart ufw

  2. 限制连接速率

    sudo ufw limit ssh/tcp  # 限制SSH连接速率(默认每分钟60次)
sudo ufw limit from 192.168.1.100 to any port 22  # 限制特定IP的SSH连接

  3. 启用日志记录

    sudo ufw logging on  # 启用日志
sudo tail -f /var/log/ufw.log  # 实时查看日志

四、特殊场景配置

  1. 禁用 Ping(ICMP)

    sudo nano /etc/ufw/before.rules
# 找到以下行并将ACCEPT改为DROP:
-A ufw-before-input -p icmp --icmp-type echo-request -j DROP
sudo ufw reload

  2. Docker 兼容性配置

    # 防止Docker自动添加端口规则
sudo nano /etc/docker/daemon.json
# 添加:
{ "iptables": false }
sudo systemctl restart docker

五、规则管理

  1. 删除规则
    sudo ufw delete allow 80/tcp  # 通过规则内容删除
sudo ufw delete 3  # 通过规则编号删除(使用status numbered查看编号)
  2. 调整规则顺序
    sudo ufw insert 1 deny from 10.0.0.0/8  # 将拒绝规则置顶

六、默认策略与安全建议

  1. 默认策略
    sudo ufw default deny incoming  # 拒绝所有入站连接
sudo ufw default allow outgoing  # 允许所有出站连接
  2. 安全建议
    远程管理:优先使用密钥认证而非密码,避免直接暴露 SSH 端口。
    最小权限原则:仅开放必要端口,定期检查规则。
    监控:启用日志并结合 fail2ban 等工具防御暴力破解。

七、故障排除

  1. 连接被阻断
    sudo ufw status  # 检查规则
sudo ufw disable  # 临时禁用排查问题
  2. 规则未生效
    sudo ufw reload  # 重新加载规则
sudo systemctl restart ufw  # 重启服务

END

http://www.dtcms.com/wzjs/171295.html

相关文章:

  • 双语对照网站企业策划
  • 做网站编辑累不累抓关键词的方法10条
  • 苏州手机网站制作关键字参数
  • 上海公共招聘网新版seo厂商
  • 旅游网站模块写软文
  • 怎么做公司招聘网站seo项目
  • 枣庄网站建设费用希爱力双效片的作用与功效
  • 手机p2p网站开发迅雷磁力链bt磁力天堂
  • 使用php做的学校网站长沙网址seo
  • wordpress视屏站网络广告形式
  • 做网站需要用到那些软件手机建站
  • 南通网站群建设免费b站网站推广
  • 绛县苗木网网站是由谁建设的网上引流推广怎么做
  • 有服务器怎么做网站教程郑州新闻发布
  • 海淀石家庄网站建设上海搜索排名优化
  • 做教育培训网站公司app软件下载站seo教程
  • 婚庆行业网站建设方案1全球十大搜索引擎
  • 有什么网站可以做微信支付接推广怎么收费
  • 网站建设氵金手指下拉十三沈阳seo排名优化推广
  • 佛山网站建设公司招聘河南企业网站建设
  • 标准网站建设价格优化防控措施
  • 做本地门户网站热门推广软件
  • 济南疫情防控最新通知北京网站seo招聘
  • 163企业邮箱注册入口关键词首页排名优化平台
  • 在线设计商标logo廊坊百度快照优化
  • 建设部网站办事大厅栏目郑州网站seo顾问
  • 什么腾讯网站做任务能刷q币谷歌google浏览器官方下载
  • 网页设计作品收获与思考热狗seo优化外包
  • 汕头市网站建设公司百度企业号
  • 上海建智咨询培训网站青岛seo服务公司