防火墙是 VPS 最重要的保护层之一。
它可以帮助您控制哪些网络流量可以进入或离开您的服务器——降低未经授权的访问和攻击的风险。
在本指南中,您将学习如何使用 UFW(简单防火墙).
🔰 1.什么是 UFW?
UFW 是一款用户友好的防火墙管理工具,建立在 iptables,旨在简化Linux防火墙配置。
它在大多数现代 Ubuntu 系统上默认可用。
⚙️ 2. 检查 UFW 状态
要验证 UFW 是否已安装并处于活动状态,请运行:
sudo ufw status
如果你得到 Status: inactive,配置完成后即可启用。
🧩 3. 首先允许 SSH 访问
在启用防火墙之前,请确保允许 SSH 访问 - 否则您将被锁定!
sudo ufw allow 22/tcp
如果您更改了 SSH 端口,请相应地进行调整(例如端口 2222)。
🌐 4. 允许 Web 和其他常用服务
允许 HTTP 和 HTTPS 进行网络流量:
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
您还可以根据需要允许其他端口,例如:
sudo ufw allow 21/tcp # FTP
sudo ufw allow 25/tcp # SMTP (Mail)
sudo ufw allow 3306/tcp # MySQL (Database)
🚀 5. 启用防火墙
设置规则后,启用 UFW:
sudo ufw enable
您会看到:
该命令可能会中断现有的 SSH 连接。是否继续操作 (y|n)?
类型y然后按 Enter 键。
🔍 6. 管理和审查规则
列出活动规则:
sudo ufw status numbered
根据规则编号删除规则:
sudo ufw delete 3
禁用防火墙(不推荐):
sudo ufw disable
✅ 7. 总结
现在您有一个基本的防火墙来保护您的 Ubuntu VPS。
Tudcloud VPS 用户的推荐设置:
- 保持 SSH(22 或您的自定义端口)打开
- 允许 Web 端口(80、443)
- 默认拒绝所有其他流量
- 结合 Tudcloud DDoS 防护 为了最大程度的安全
🧩 结论
正确配置的防火墙是您的第一道防线。
一旦 UFW 启动,您的 VPS 就会变得更加安全,可以抵御攻击。