设为首页收藏本站
切换到宽版

 找回密码
 立即注册
主机论坛»主机论坛 技术综合交流 服务器运维 Ubuntu防火墙配置 - 如何封禁黑客攻击源IP ...
返回列表 发新帖
查看: 391|回复: 0

[linux] Ubuntu防火墙配置 - 如何封禁黑客攻击源IP

[复制链接]
御坂主机

224

主题

0

回帖

773

积分

高级会员

积分
773
发表于 2024-6-8 13:23:17 | 显示全部楼层 |阅读模式
本帖最后由 御坂主机 于 2024-6-8 21:48 编辑

1. 简介

在Ubuntu服务器上配置防火墙是保障系统安全的重要措施之一。特别是当服务器面临黑客攻击时,及时封禁攻击源IP可以有效减少攻击带来的损失。本文将介绍如何在Ubuntu系统中配置防火墙,并封禁特定的IP地址。

1.1 什么是防火墙

防火墙是一种网络安全系统,用于监控和控制进出网络的流量。它根据预设的安全规则决定是否允许特定流量通过。Ubuntu使用的防火墙工具主要是iptables和ufw(Uncomplicated Firewall)。

2. 使用UFW配置防火墙

UFW是Ubuntu默认的防火墙管理工具,它简化了iptables的复杂配置,使得防火墙管理更加容易。

2.1 安装与启用UFW

默认情况下,UFW在Ubuntu中已经安装。如果未安装,可以通过以下命令进行安装:

  1. sudo apt-get install ufw
复制代码


安装完成后,启用UFW:

  1. sudo ufw enable
复制代码


2.2 配置默认规则

为了确保安全,我们需要配置UFW的默认规则。一般来说,我们会允许出站流量,拒绝入站流量:

  1. sudo ufw default allow outgoing
  2. sudo ufw default deny incoming
复制代码


2.3 允许SSH连接

在封禁IP之前,需要确保我们不会把自己锁在服务器外。首先允许SSH连接(假设SSH使用默认端口22):

  1. sudo ufw allow ssh
复制代码


如果SSH使用的是非默认端口,例如2222,则使用以下命令:

  1. sudo ufw allow 2222/tcp
复制代码


3. 封禁黑客攻击源IP

当我们发现某个IP地址对我们的服务器进行恶意攻击时,可以使用UFW来封禁该IP。

3.1 封禁单个IP地址

假设攻击源IP为192.168.1.100,执行以下命令来封禁该IP:

  1. sudo ufw deny from 192.168.1.100
复制代码


3.2 封禁IP范围

如果需要封禁一个IP范围,例如192.168.1.0/24,可以使用以下命令:

  1. sudo ufw deny from 192.168.1.0/24
复制代码


3.3 封禁特定端口的IP

有时候,我们只需要封禁某个IP访问特定端口。例如,封禁IP 192.168.1.100访问端口80:

  1. sudo ufw deny from 192.168.1.100 to any port 80
复制代码


4. 查看和管理UFW规则

配置完成后,我们可以查看当前的UFW规则,以确保配置正确。

4.1 查看当前规则

使用以下命令查看UFW的当前规则:

  1. sudo ufw status numbered
复制代码


此命令会显示所有已配置的规则,并为每条规则编号,方便后续管理。

4.2 删除规则

如果需要删除某条规则,可以使用以下命令。假设要删除编号为3的规则:

  1. sudo ufw delete 3
复制代码


4.3 禁用UFW

如果需要暂时禁用UFW,可以使用以下命令:

  1. sudo ufw disable
复制代码


5. 使用iptables配置防火墙

除了UFW,我们还可以直接使用iptables来配置防火墙。iptables是一个更为强大和灵活的工具,但配置较为复杂。

5.1 封禁单个IP地址

使用以下命令封禁IP地址192.168.1.100:

  1. sudo iptables -A INPUT -s 192.168.1.100 -j DROP
复制代码


5.2 封禁IP范围

使用以下命令封禁IP范围192.168.1.0/24:

  1. sudo iptables -A INPUT -s 192.168.1.0/24 -j DROP
复制代码


5.3 封禁特定端口的IP

使用以下命令封禁IP地址192.168.1.100访问端口80:

  1. sudo iptables -A INPUT -p tcp --dport 80 -s 192.168.1.100 -j DROP
复制代码


5.4 保存iptables规则

为了确保iptables规则在系统重启后仍然有效,需要将其保存到配置文件中。对于Ubuntu系统,可以使用iptables-persistent:

  1. sudo apt-get install iptables-persistent
  2. sudo netfilter-persistent save
复制代码


6. 结论

通过本文的介绍,我们了解了如何在Ubuntu系统中配置防火墙,封禁黑客攻击源IP。无论是使用简化的UFW还是功能强大的iptables,都可以有效地提升系统的安全性。定期检查和更新防火墙规则是保障服务器安全的关键步骤。希望本文能帮助你更好地保护你的服务器免受恶意攻击。



------------------------------------------------------------------------------------------------------------------------------------------

========  御 坂 主 机  ========

>> VPS主机 服务器 前沿资讯 行业发布 技术杂谈 <<

>> 推广/合作/找我玩  TG号 : @Misaka_Offical <<

-------------------------------------------------------------------------------------------------------------------------------------------

回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

联系站长|Archiver|手机版|小黑屋|主机论坛

GMT+8, 2025-4-5 02:14 , Processed in 0.064370 second(s), 24 queries .

Powered by 主机论坛 HostSsss.Com

HostSsss.Com

快速回复 返回顶部 返回列表