在你的服务器上设置一个防火墙是非常重要的,一旦它建立并运行。感谢ufw ,这样做是相当容易的!在没有防火墙的情况下,不要想把你的服务器公之于众。请看我以前关于保护你的服务器的文章,以增加更多的保护。
安装UFW - 不复杂的防火墙
sudo apt-get update
sudo apt-get install ufw
设置默认值
这些都是开箱即用的默认设置,但我们还是要特别确保它们是真的。
sudo ufw default deny incoming
sudo ufw default allow outgoing
让我们按服务启用一些端口
如果你不需要其中的一些服务,你就不必运行它们。
sudo ufw allow OpenSSH
sudo ufw allow http
sudo ufw allow https
sudo ufw allow ssh
想知道你的服务器还在运行哪些服务吗?运行less /etc/services 来检查。
让我们手动启用一些端口
如果你有特定的服务在运行,你通常不需要定义端口,就像我们在上一节做的那样,但这里有一些例子。
# using mail? allow these ports
sudo ufw allow 25 #smtp
sudo ufw allow 143 #imap
sudo ufw allow 993 #imaps
sudo ufw allow 110 #incoming pop3
sudo ufw allow 995 #incoming pop3s
启用UFW
sudo ufw enable
就这样吧!
