服务器如何设置防火墙?
美国、香港服务器
服务器如何设置防火墙?
04-21 来源:
一、Ubuntu 24.04 用 UFW 防火墙(最简单)
1. 安装并启用
bash
运行
sudo apt update
sudo apt install ufw -y
sudo ufw enable
2. 最安全的默认规则(必设)
bash
运行
sudo ufw default deny incoming
sudo ufw default allow outgoing
3. 放行必须端口
bash
运行
sudo ufw allow 22/tcp # SSH
sudo ufw allow 80/tcp # HTTP网站
sudo ufw allow 443/tcp # HTTPS网站
4. 查看规则
bash
运行
sudo ufw status
5. 只允许某个 IP 访问 SSH(更安全)
bash
运行
sudo ufw allow from 你的IP to any port 22 proto tcp
二、CentOS 9 用 firewalld(系统自带)
1. 启动并开机自启
bash
运行
systemctl enable --now firewalld
2. 放行常用端口
bash
运行
firewall-cmd --permanent --add-port=22/tcp
firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --permanent --add-port=443/tcp
3. 重载生效
bash
运行
firewall-cmd --reload
4. 查看开放端口
bash
运行
firewall-cmd --list-ports
5. 只允许某 IP 访问(推荐)
bash
运行
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="22" accept"
firewall-cmd --reload
三、服务器防火墙通用安全原则(最重要)
只开放你真正用到的端口
不要全开,不要用 allow all。
SSH 端口尽量改号,不要用 22
数据库端口(3306、6379)绝不对外开放
用 fail2ban 自动封爆破 IP
默认策略一律:
入站:拒绝
出站:允许
三二互联专业提供香港VPS,美国VPS主机,香港云服务器租用等业务香港美国到大陆CN2 GIA速度最快
