当前位置: 首页 > wzjs >正文

东莞网站开发培训哪里有微信公众号文章里好看的图片在哪个网站做

wzjs 2025/9/2 20:05:16
东莞网站开发培训哪里有,微信公众号文章里好看的图片在哪个网站做,邢台网站设计怎么做,学校网站模板代码Ubuntu 防火墙配置 一、UFW 基础操作二、核心规则配置三、高级功能四、特殊场景配置五、规则管理六、默认策略与安全建议七、故障排除 一、UFW 基础操作 检查 UFW 状态 sudo ufw status # 查看防火墙状态 sudo ufw status verbose # 显示详细规则 sudo ufw status numbered #…

Ubuntu 防火墙配置

  • 一、UFW 基础操作
  • 二、核心规则配置
  • 三、高级功能
  • 四、特殊场景配置
  • 五、规则管理
  • 六、默认策略与安全建议
  • 七、故障排除

一、UFW 基础操作

  1. 检查 UFW 状态

    sudo ufw status # 查看防火墙状态
sudo ufw status verbose  # 显示详细规则
sudo ufw status numbered  # 显示规则编号

  2. 安装与启用

    sudo apt install ufw  # 安装(Ubuntu通常预装)
sudo ufw enable  # 启用防火墙
sudo ufw disable  # 禁用防火墙

  3. 重置规则

    sudo ufw reset  # 清除所有规则并恢复默认策略

二、核心规则配置

  1. 允许 / 拒绝端口

    sudo ufw allow 22/tcp  # 允许SSH
sudo ufw allow 80/tcp  # 允许HTTP
sudo ufw allow 443/tcp  # 允许HTTPS
sudo ufw deny 8080/tcp  # 拒绝自定义端口

  2. 基于 IP 地址的访问控制

    sudo ufw allow from 192.168.1.100 to any port 22  # 允许特定IP访问SSH
sudo ufw deny from 10.0.0.0/8  # 拒绝整个IP段

  3. 应用配置文件(服务名称)

    sudo ufw app list  # 查看可用应用配置
sudo ufw allow 'Apache'  # 允许Apache HTTP
sudo ufw allow 'Apache Secure'  # 允许Apache HTTPS
sudo ufw allow 'OpenSSH'  # 允许SSH服务

  4. 协议与端口范围

    sudo ufw allow 10000:20000/tcp  # 允许TCP端口范围
sudo ufw allow 53/udp  # 允许UDP端口

三、高级功能

  1. 端口转发

    # 步骤1:启用IP转发
sudo nano /etc/ufw/sysctl.conf
# 取消注释:net/ipv4/ip_forward = 1
sudo sysctl -p# 步骤2:添加转发规则(例如将80端口转发到8080)
sudo nano /etc/ufw/before.rules
# 在*filter部分后添加:
*nat
:PREROUTING ACCEPT [0:0]
-A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
COMMIT# 步骤3:允许目标端口
sudo ufw allow 8080/tcp# 步骤4:重启UFW
sudo systemctl restart ufw

  2. 限制连接速率

    sudo ufw limit ssh/tcp  # 限制SSH连接速率(默认每分钟60次)
sudo ufw limit from 192.168.1.100 to any port 22  # 限制特定IP的SSH连接

  3. 启用日志记录

    sudo ufw logging on  # 启用日志
sudo tail -f /var/log/ufw.log  # 实时查看日志

四、特殊场景配置

  1. 禁用 Ping(ICMP)

    sudo nano /etc/ufw/before.rules
# 找到以下行并将ACCEPT改为DROP:
-A ufw-before-input -p icmp --icmp-type echo-request -j DROP
sudo ufw reload

  2. Docker 兼容性配置

    # 防止Docker自动添加端口规则
sudo nano /etc/docker/daemon.json
# 添加:
{ "iptables": false }
sudo systemctl restart docker

五、规则管理

  1. 删除规则
    sudo ufw delete allow 80/tcp  # 通过规则内容删除
sudo ufw delete 3  # 通过规则编号删除(使用status numbered查看编号)
  2. 调整规则顺序
    sudo ufw insert 1 deny from 10.0.0.0/8  # 将拒绝规则置顶

六、默认策略与安全建议

  1. 默认策略
    sudo ufw default deny incoming  # 拒绝所有入站连接
sudo ufw default allow outgoing  # 允许所有出站连接
  2. 安全建议
    远程管理:优先使用密钥认证而非密码,避免直接暴露 SSH 端口。
    最小权限原则:仅开放必要端口,定期检查规则。
    监控:启用日志并结合 fail2ban 等工具防御暴力破解。

七、故障排除

  1. 连接被阻断
    sudo ufw status  # 检查规则
sudo ufw disable  # 临时禁用排查问题
  2. 规则未生效
    sudo ufw reload  # 重新加载规则
sudo systemctl restart ufw  # 重启服务

END

http://www.dtcms.com/wzjs/585185.html

相关文章:

  • 企业站官网低代码开发技术
  • 网站整体地图怎么做中国高等教育学生信息网
  • 生物学特色网站建设哪里有建设好的网站
  • 有什么网站可以做投票功能吗百度搜索排名怎么收费
  • 做网站有必要注册商标吗专门做行业分析的网站
  • 网站后台如何更改营销培训课程2022
  • 手机个人网站制作教程wordpress 模版 摄影
  • 企业网站的一 二级栏目名称wordpress 目录页
  • 企业网站建设需要哪些软件怎样看一个网站是哪个公司做的
  • 做网站环境配置遇到的问题网站促销广告
  • 网站 备案 固话win7优化大师官网
  • 宝塔面板建设二级域名网站访问不了织梦物流公司网站模板简洁大气
  • 做法城乡建设部网站厂房网
  • 静态网站开发实训的目的请输入您网站的icp备案信息
  • 理财 网站模板 htmlwordpress 源码解读
  • 郑州家居网站建设wordpress文章页修改
  • 天河建设网站报价广州大学生网页设计大赛
  • 免费软件制作网站模板下载软件广西建设工程管理网站
  • 高端网站开发哪家好wordpress 翻页失效
  • 商丘销售网站制作简述网页的制作流程
  • 网站制作与网站建设实际报告北京平台网站建设找哪家
  • 宁波建设网站公司Divi wordpress 下载
  • 网站空间位置如何让我们的网站新闻被百度新闻收录
  • 乐山企业网站建设成都微信网站设计
  • 国内虚拟助手网站济南建站服务商
  • 深圳网络推广建站wordpress滑块不显示
  • 网站建设基本流程图片网站建设深圳公司哪家好
  • 南宁网站建设网站性能优化怎么做
  • 好的app设计网站网站欣赏
  • 网站开发税率税种广告联盟建设个人网站