项目背景与挑战
正确的防火墙规则是服务器安全的第一道防线。本文讲解 UFW 和 iptables 的基础配置,以及如何为 Web 应用开放必要端口。 UFW 基础配置 bash sudo apt install ufw sudo ufw default deny incoming sudo ufw default allow outgoing sudo ufw allow
解决方案
正确的防火墙规则是服务器安全的第一道防线。本文讲解 UFW 和 iptables 的基础配置,以及如何为 Web 应用开放必要端口。 UFW 基础配置 bash sudo apt install ufw sudo ufw default deny incoming sudo ufw default allow outgoing sudo ufw allow
交付结果
详细说明
正确的防火墙规则是服务器安全的第一道防线。本文讲解 UFW 和 iptables 的基础配置,以及如何为 Web 应用开放必要端口。
UFW 基础配置
sudo apt install ufw
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow 2222/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw enable
sudo ufw status verbose
限制速率(防 DDoS)
sudo ufw limit 2222/tcp
sudo ufw limit 80/tcp
sudo ufw limit 443/tcp
高级 iptables 规则示例
iptables -A INPUT -p tcp --syn -m limit --limit 1/second -j ACCEPT
iptables -A INPUT -m state --state INVALID -j DROP
sudo iptables-save > /etc/iptables/rules.v4
实用技巧
- 配置前先确认有替代访问方式(如 VNC/控制台)
- 使用 ufw app list 查看预定义应用配置
- 生产环境建议结合 CDN WAF 层防护
你的系统也遇到类似问题?
我们可以根据你的实际环境复用类似排查思路,提供远程诊断、修复、优化和交付报告。