为Ubuntu server添加ufw防火墙,建议教程可以参照这里: http://wiki.ubuntu.org.cn/UFW防火墙简单设置
其实可以用man ufw来看一下ufw防火墙的设置选项。比较常用的步骤是:
1. 安装
sudo apt-get install ufw
2. 启用
sudo ufw enable
3.添加规则,设置允许访问的端口
sudo ufw allow 80 允许外部访问80端口
sudo ufw delete allow 80 禁止外部访问80 端口
sudo ufw allow from 192.168.1.1 允许此IP访问所有的本机端口
sudo ufw deny smtp 禁止外部访问smtp服务
sudo ufw delete allow smtp 删除上面建立的某条规则
ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 要拒绝所有的流量从TCP的10.0.0.0/8 到端口22的地址192.168.0.1
可以允许所有RFC1918网络(局域网/无线局域网的)访问这个主机(/8,/16,/12是一种网络分级):
sudo ufw allow from 10.0.0.0/8
sudo ufw allow from 172.16.0.0/12
sudo ufw allow from 192.168.0.0/16
4. 查看状态
sudo ufw status
很重要的一点,如果你操作的不是本地机器,切记将你的SSH端口加到allow列表里!