概述
ufw-deny 是 UFW (Uncomplicated Firewall) 的核心功能之一,用於設定明確封鎖進出系統的特定網路流量規則。這對於定義伺服器或工作站的安全策略至關重要,並用於防止惡意存取或不必要的服務暴露。
主要功能
您可以使用 ufw-deny 來封鎖以下類型的連線:
- 封鎖對特定埠號的存取 (例如:HTTP, SSH)
- 封鎖來自特定 IP 位址或子網路的存取
- 封鎖基於特定協定 (TCP, UDP) 的連線
- 根據預定義的應用程式設定檔封鎖存取
主要選項
與 ufw deny 命令一起使用的主要選項。您可以組合這些選項來設定精確的封鎖規則。
指定目標和方向
生成的命令:
請試著組合命令。
這個 Django 應用程序是一個技術指南文檔,旨在為用戶輕鬆解釋 Linux 的各種命令。
`ufw-deny` 執行命令。
請將上述選項組合在一起,與 AI 一同虛擬執行命令。
使用範例
使用 ufw-deny 命令設定各種網路封鎖規則的範例。
封鎖所有外部 IP 到埠 80 (HTTP) 的存取
sudo ufw deny 80封鎖所有進入網頁伺服器埠 80 的連線。
封鎖來自特定 IP 位址的所有連線
sudo ufw deny from 192.168.1.100封鎖來自特定惡意 IP 位址 (例如:192.168.1.100) 的所有連線。
封鎖來自特定 IP 位址到埠 22 (SSH) 的 TCP 連線
sudo ufw deny from 192.168.1.100 to any port 22 proto tcp僅封鎖來自特定 IP 到 SSH 埠的 TCP 連線,以保留其他服務。
封鎖特定應用程式 (例如:Apache) 的存取
sudo ufw deny Apache根據 UFW 中定義的 Apache 設定檔封鎖網頁伺服器的存取。
封鎖出站埠 53 (DNS) 的 UDP 連線
sudo ufw deny out 53 proto udp封鎖系統向外部發出的 DNS 查詢 (UDP 埠 53)。
安裝
UFW 通常預設安裝在大多數 Ubuntu/Debian 系統上,但在其他發行版或最小安裝環境中,可能需要手動安裝。
Debian/Ubuntu 系統
sudo apt update && sudo apt install ufw使用 APT 套件管理器安裝 UFW。
CentOS/RHEL/Fedora 系統
sudo dnf install ufw使用 DNF (或 Yum) 套件管理器安裝 UFW。
提示與注意事項
使用 ufw-deny 命令時,請謹慎設定規則,並考慮系統的可存取性。錯誤的規則可能會干擾重要服務的正常運作。
主要提示
- **規則順序的重要性**:UFW 規則是從上到下處理的,因此需要考慮順序,以確保特定規則不會被其他規則無效化。通常,'deny' 規則可能需要比 'allow' 規則更早應用。
- **檢查預設策略**:使用 `sudo ufw status verbose` 命令檢查 UFW 的當前預設策略 (例如:預設封鎖),並在需要時更改為 `sudo ufw default deny incoming` 等。
- **SSH 存取注意事項**:在遠端伺服器上操作時,封鎖 SSH 埠 (預設為 22) 將導致無法存取伺服器,因此務必先設定允許 SSH 存取的規則 (例如:`sudo ufw allow ssh`)。
- **刪除規則**:使用 `sudo ufw status numbered` 檢查規則編號,然後使用 `sudo ufw delete <編號>` 刪除特定規則。
- **啟用/停用 UFW**:使用 `sudo ufw enable` 啟用防火牆,使用 `sudo ufw disable` 停用防火牆。啟用時,請務必確認是否已允許 SSH 埠的規則。