当前位置: 首页 > wzjs >正文

辽宁建设工程信息网盲盒工具站seo

wzjs 2025/8/21 15:45:52
辽宁建设工程信息网盲盒,工具站seo,网站公安备案怎么备案号,企业网站产品分类多怎么做seoUbuntu 防火墙配置 一、UFW 基础操作二、核心规则配置三、高级功能四、特殊场景配置五、规则管理六、默认策略与安全建议七、故障排除 一、UFW 基础操作 检查 UFW 状态 sudo ufw status # 查看防火墙状态 sudo ufw status verbose # 显示详细规则 sudo ufw status numbered #…

Ubuntu 防火墙配置

  • 一、UFW 基础操作
  • 二、核心规则配置
  • 三、高级功能
  • 四、特殊场景配置
  • 五、规则管理
  • 六、默认策略与安全建议
  • 七、故障排除

一、UFW 基础操作

  1. 检查 UFW 状态

    sudo ufw status # 查看防火墙状态
sudo ufw status verbose  # 显示详细规则
sudo ufw status numbered  # 显示规则编号

  2. 安装与启用

    sudo apt install ufw  # 安装(Ubuntu通常预装)
sudo ufw enable  # 启用防火墙
sudo ufw disable  # 禁用防火墙

  3. 重置规则

    sudo ufw reset  # 清除所有规则并恢复默认策略

二、核心规则配置

  1. 允许 / 拒绝端口

    sudo ufw allow 22/tcp  # 允许SSH
sudo ufw allow 80/tcp  # 允许HTTP
sudo ufw allow 443/tcp  # 允许HTTPS
sudo ufw deny 8080/tcp  # 拒绝自定义端口

  2. 基于 IP 地址的访问控制

    sudo ufw allow from 192.168.1.100 to any port 22  # 允许特定IP访问SSH
sudo ufw deny from 10.0.0.0/8  # 拒绝整个IP段

  3. 应用配置文件(服务名称)

    sudo ufw app list  # 查看可用应用配置
sudo ufw allow 'Apache'  # 允许Apache HTTP
sudo ufw allow 'Apache Secure'  # 允许Apache HTTPS
sudo ufw allow 'OpenSSH'  # 允许SSH服务

  4. 协议与端口范围

    sudo ufw allow 10000:20000/tcp  # 允许TCP端口范围
sudo ufw allow 53/udp  # 允许UDP端口

三、高级功能

  1. 端口转发

    # 步骤1:启用IP转发
sudo nano /etc/ufw/sysctl.conf
# 取消注释:net/ipv4/ip_forward = 1
sudo sysctl -p# 步骤2:添加转发规则(例如将80端口转发到8080)
sudo nano /etc/ufw/before.rules
# 在*filter部分后添加:
*nat
:PREROUTING ACCEPT [0:0]
-A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
COMMIT# 步骤3:允许目标端口
sudo ufw allow 8080/tcp# 步骤4:重启UFW
sudo systemctl restart ufw

  2. 限制连接速率

    sudo ufw limit ssh/tcp  # 限制SSH连接速率(默认每分钟60次)
sudo ufw limit from 192.168.1.100 to any port 22  # 限制特定IP的SSH连接

  3. 启用日志记录

    sudo ufw logging on  # 启用日志
sudo tail -f /var/log/ufw.log  # 实时查看日志

四、特殊场景配置

  1. 禁用 Ping(ICMP)

    sudo nano /etc/ufw/before.rules
# 找到以下行并将ACCEPT改为DROP:
-A ufw-before-input -p icmp --icmp-type echo-request -j DROP
sudo ufw reload

  2. Docker 兼容性配置

    # 防止Docker自动添加端口规则
sudo nano /etc/docker/daemon.json
# 添加:
{ "iptables": false }
sudo systemctl restart docker

五、规则管理

  1. 删除规则
    sudo ufw delete allow 80/tcp  # 通过规则内容删除
sudo ufw delete 3  # 通过规则编号删除(使用status numbered查看编号)
  2. 调整规则顺序
    sudo ufw insert 1 deny from 10.0.0.0/8  # 将拒绝规则置顶

六、默认策略与安全建议

  1. 默认策略
    sudo ufw default deny incoming  # 拒绝所有入站连接
sudo ufw default allow outgoing  # 允许所有出站连接
  2. 安全建议
    远程管理:优先使用密钥认证而非密码,避免直接暴露 SSH 端口。
    最小权限原则:仅开放必要端口,定期检查规则。
    监控:启用日志并结合 fail2ban 等工具防御暴力破解。

七、故障排除

  1. 连接被阻断
    sudo ufw status  # 检查规则
sudo ufw disable  # 临时禁用排查问题
  2. 规则未生效
    sudo ufw reload  # 重新加载规则
sudo systemctl restart ufw  # 重启服务

END

http://www.dtcms.com/wzjs/431490.html

相关文章:

  • wordpress老提示更新东莞搜索seo网站关键词优化
  • 高明网站建设哪家好网站报价
  • 交互设计案例100例北京网站优化推广公司
  • 半年工作总结沈阳seo技术
  • 做网站的的价格石家庄seo推广公司
  • 手机建网站 优帮云百度联盟个人怎么接广告
  • 文登区做网站的公司网站优化员seo招聘
  • 朔州做网站的公司做关键词优化的公司
  • 个人品牌网站建设优化推广排名网站教程
  • 网站建设哪个公司好seo每天一贴
  • 渭南定制网站建设公司营销推广方案包括哪些内容
  • 正定网站制作seo排名优化方式
  • 北京平台网站建设公司长春网站优化方案
  • 网站推广设计做哪些中国突然宣布一重磅消息
  • 一个服务器可以做几个网站武汉整站seo数据上云
  • 建站公司的服务器seo优化技术
  • 哪里做网站一套一百seo推广思路
  • 58网站建设 网站制作外包seo服务口碑好
  • 内江规划建设教育培训中心网站百度推广登陆入口官网
  • 网站建设惠州淘宝优化关键词的步骤
  • 清丰网站建设公司百度竞价个人开户
  • 柳市做公司网站百度站长平台官网登录入口
  • 我做的网站怎样被百度收录推广产品吸引人的句子
  • 开封市建设中专继续教育网站seo推广软件品牌
  • 免费windows云电脑seo赚钱培训
  • 网站开发商品管理什么是友情链接?
  • 酒店分销平台有哪些博客seo教程
  • 深圳市住房建设局网站搜索引擎优化论文3000字
  • 网站开发文档 php网站开发流程
  • 高端html5网站建设织梦模板百度营销中心