服务器Ubuntu系统----网络安全ufw规则配置

Posted 尼卡尼卡尼

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了服务器Ubuntu系统----网络安全ufw规则配置相关的知识,希望对你有一定的参考价值。

由于服务器近期频繁遭到一个国外ip的攻击,导致服务器故障了两次,瘫痪了一次:

1.挖矿病毒入侵,导致GPU高频占用;

2.驱动被恶意破坏,导致无法安装软件;

3.系统文件损坏,导致虚拟机无法正常启动;

也是初次使用虚拟化的服务器,因此学习了一下防火墙的配置方法,并记录下本次防火墙配置的过程。安装如下步骤,即可屏蔽多数常见的恶意攻击。

1.在ufw关闭的前提下,安全配置ufw

切记,最好关闭ufw再配置。避免意外重启,导致服务器孤立在内网。

sudo ufw disable

 如果不小心操作失误导致服务器被孤立,也别太担心。可以通过引导程序进入recovery模式的命令行,在该命令行中关闭防火墙以及调整配置。

步骤:

1关闭虚拟机

2.引导程序选择recovery的任意一个内核选项

3.选择enable network,使得变成读写模式

4.选择倒数第二个选项,并在下方提示处输入root密码

5.输入ufw disable

6.重启虚拟机

2.设定默认不允许被外网访问,但允许访问外网

sudo ufw default deny incoming
sudo ufw default allow outgoing

 3.将所有内网ip网段纳入可访问白名单

由于很多系统的服务是需要用到私有ip以及回环ip的,所以必须将其加入白名单,否则会导致部分系统功能不正常。

sudo ufw allow from 127.0.0.1 to any
sudo ufw allow from 172.16.0.0/12 to any
sudo ufw allow from 192.168.0.0/16 to any
sudo ufw allow from 10.0.0.0/8 to any

4.将ssh服务设置为允许入网

后续需要用到ssh来远程操作的话,可以开放ssh服务端口。

sudo ufw allow ssh

5.将可信赖的常用ip加入白名单

如果有相关的外网关联的ip设备,应该为其特别开放

sudo ufw allow from xxx.xxx.xxx.xxx to any
# 或者网段
sudo ufw allow from xxx.xxx.xxx.xxx/xx to any

6.开放常用端口号

sudo ufw allow 22
sudo ufw allow [端口号]

7.启动防火墙

防火墙开启后,会在下一次重启的时候,启用拦截服务。

sudo ufw enable

8.重启系统,激活防火墙规则

Ubuntu开启防火墙端口

Ubuntu使用的防火墙名为UFW(Uncomplicated Fire Wall),是一个iptable的管理工具。因为iptable是根据系统管理员编写的一系列规则筛选网络数据包,比较复杂,所以UFW对其进行了简化。UFW可以帮助增强服务器安全,但是如果真正对服务器安全感兴趣,还是应该学习如何为 iptable 编写规则来更好的调整服务器的安全级别。

  1. 查看本地端口开启情况
sudo ufw status

开启防火墙的状态下,只有系统允许的端口才能被其他主机访问。

  1. 关闭防火墙
sudo ufw disable

防火墙在系统启动时自动禁用

sudo ufw status
状态:不活动
  1. 开启防火墙,允许访问特定端口
sudo ufw enable

在系统启动时启用和激活防火墙

udo ufw allow 81
规则已添加
规则已添加 (v6)
sudo ufw status
状态: 激活
  1. 不允许访问特定端口
sudo ufw deny 81
规则已更新
规则已更新 (v6)
sudo ufw status
状态: 激活
至 动作 来自
- -- --
80 ALLOW Anywhere
8001 ALLOW Anywhere
81 DENY Anywhere
80 (v6) ALLOW Anywhere (v6)
8001 (v6) ALLOW Anywhere (v6)
81 (v6) DENY Anywhere (v6)
  1. 简单开启/禁用
sudo ufw allow|deny [service]
sudo ufw allow smtp #允许所有的外部IP访问本机的25/tcp端口(smtp)
sudo ufw deny smtp #禁止外部访问smtp服务
sudo ufw allow 22/tcp #允许所有的外部IP访问本机的22/tcp端口(ssh)
sudo ufw allow 53 #允许外部访问53端口(tcp/udp)
sudo ufw allow from 192.168.1.100 #允许此IP访问所有的本机端口
sudo ufw allow proto tcp from 192.168.1.30 to 192.1681.5 port 65000 #允许从192.168.1.30192.1681.5的SSH连接
  1. 删除规则
sudo ufwdelete [rule]
sudo ufw delete allow smtp #删除某条规则

以上是关于服务器Ubuntu系统----网络安全ufw规则配置的主要内容,如果未能解决你的问题,请参考以下文章

Linux防火墙与端口设置

在 Ubuntu 中用 UFW 配置防火墙

Ubuntu 16.04 设置防火墙白名单

Ufw防火墙配置

Ubuntu下使用UFW配置防火墙(简化iptables的操作)

Ubuntu ufw指令