UFW.png

网站建好之后,考虑到服务器的安全性,我们需要禁用掉不必要的端口,减少被黑的可能性,因此就需要安装防火墙了。虽然Debian9自带的iptables也可以配置防火墙规则 ,但是配置起来比较复杂,因此我使用配置起来比较简单的ufw。

安装ufw

apt install ufw -y

初始化ufw配置(默认禁止所有入站,同意所有出站)

ufw default deny incoming
ufw default allow outgoing

a.png

允许ssh访问连接,否则启用防火墙后将无法通过ssh管理服务器(默认ssh管理端口为22,如果你的是其他,请自行修改)。

ufw allow 22

允许web服务的访问连接,默认为80和443两个端口。

ufw allow 80
ufw allow 443

b.png

查看防火墙状态和规则,此时未启用则会显示Status: inactive,启用后则会显示相应的规则 。

ufw status verbose

启用防火墙

ufw enable

c.png

至此已经配置好了防火墙,但是如果我们以后要修改的话,还可能会用到下面的命令。

删除对应端口的访问权限

ufw delete allow 80

甚至直接停止防火墙

ufw disable

或者重置防火墙(会删除所有配置的规则)

ufw reset

标签: typecho, ufw, 防火墙

添加新评论