Ubuntu-24.04 By Marcus_Dev

Ubuntu 24.04 入門 17:UFW 防火牆基礎設定

保護伺服器的第一道門

Ubuntu 內建了 UFW (Uncomplicated Firewall),它是 iptables 的簡化版,非常適合快速設定安全規則。

核心指令操作範例

  1. 查看防火牆狀態
    sudo ufw status

  2. 允許特定服務
    sudo ufw allow ssh
    sudo ufw allow 80/tcp

  3. 啟用防火牆
    sudo ufw enable

  4. 拒絕特定 IP
    sudo ufw deny from 123.123.123.123

實戰心法

在啟用 UFW 前,務必先執行 sudo ufw allow ssh,否則你可能會把自己鎖在伺服器外。對於 Web 伺服器,通常只需要開放 22, 80, 443 三個埠。保持「預設拒絕,特定允許」的原則,能大幅提升主機安全性。

← 返回所有文章