【华纳云】用Ubuntu镜像配置防火墙保护VPS服务器，保姆式教学

保姆式教学：如何用Ubuntu22.04镜像配置UFW防火墙保护VPS服务器？

今天讲使用UFW配置防火墙来保护服务器。UFW是uncomplicated firewall的简称，是IP tables的接口，它为初学者提供了易于使用的界面，同时支持IPV4和IPV6，用UFW来管理防火墙规则十分方便好用。

现在最新的ubuntu系统里都自带UFW，如果没有可以使用这条命令来进行安装。接下来看一下防火墙的状态，现在是处于没有使用的状态，设置开机启动，禁用防火墙，现在处于禁用状态，启动防火墙，现在防火墙是启用状态。

打开和关闭端口第一种可以采用这种方式，这里端口号后面是协议，也可以这里写协议，这样就允许HTTP或者允许端口，这个端口是默认的HTTPS，这些都是允许。这里是拒绝从200到220的一系列端口使用TCP协议，这个是拒绝IP地址的连接，这个是允许从IP地址的连接。

把刚才这条新添加的规则删除掉，或者可以采用第二种方法，这里每一条规则在最左边都有一个号码，如果要删除这条规则就把这个号码写上去。现在看到刚才有一串IP的规则就没有了，现在只有8个允许或者禁止服务，可以把服务名称直接写上去，这里是允许ssh连接。

这里列出来NGINX有三个服务，这个是包含了HTTP和HTTPS。再看一下apache，这里apache同样有三个不同的选择，这个是HTTPS，这个是包括了两个，这边可以只允许https连接。3306是mysql的默认端口，这句话的意思就是允许IP连接到指定的3306端口，这句话的意思就是允许IP段连接到指定的3306端口。3306端口是SMTP邮件发送的端口，这句的意思就是阻止SMTP邮件的传发送。

现在可以看到这里添加了这么多条规则，重置防火墙用这个命令，防火墙又关闭了，这里没有任何的规则需要重新再添加。