Typecho建站记(三)---使用ufw防火墙提升服务器安全
网站建好之后,考虑到服务器的安全性,我们需要禁用掉不必要的端口,减少被黑的可能性,因此就需要安装防火墙了。虽然Debian9自带的iptables也可以配置防火墙规则 ,但是配置起来比较复杂,因此我使用配置起来比较简单的ufw。
安装ufw
apt install ufw -y
初始化ufw配置(默认禁止所有入站,同意所有出站)
ufw default deny incoming
ufw default allow outgoing
允许ssh访问连接,否则启用防火墙后将无法通过ssh管理服务器(默认ssh管理端口为22,如果你的是其他,请自行修改)。
ufw allow 22
允许web服务的访问连接,默认为80和443两个端口。
ufw allow 80
ufw allow 443
查看防火墙状态和规则,此时未启用则会显示Status: inactive,启用后则会显示相应的规则 。
ufw status verbose
启用防火墙
ufw enable
至此已经配置好了防火墙,但是如果我们以后要修改的话,还可能会用到下面的命令。
删除对应端口的访问权限
ufw delete allow 80
甚至直接停止防火墙
ufw disable
或者重置防火墙(会删除所有配置的规则)
ufw reset