如何在 Ubuntu 20.04 上配置 UFW 规则来限制特定 IP 访问和允许多个 IP 地址访问教程

如何在 Ubuntu 20.04 上配置 UFW 规则来限制特定 IP 访问和允许多个 IP 地址访问教程

简介

Uncomplicated Firewall (UFW) 是 Ubuntu 系统上广泛使用的防火墙工具，它提供了一种简单的方式来设置和管理服务器的网络访问规则。本教程的目标是手把手教您如何在 Ubuntu 20.04 服务器上配置 UFW 规则来限制特定 IP 地址的访问，以及如何同时允许多个 IP 地址的访问。

准备工作

服务器准备

必要前提：

• 一台 Ubuntu 20.04 服务器（推荐使用雨云等云服务提供商）。

我将以 雨云为例，带大家创建一台自己的云服务器，以便学习本篇文章的内容。

创建雨云服务器

以下步骤仅供参考，请根据实际需求选择配置。

• 点击 云产品 → 云服务器 → 立即购买。

• 选择距离您较近的区域，以保证低延迟。
  

• 按照自己的需求选择配置，选择 Ubuntu 20.04 版本，根据您的需求决定是否预装 Docker。

• 按照提示完成购买。

• 购买后等待服务器部署完成，点击您刚刚创建的服务器，进入管理面板，找到远程连接的相关信息。
  

• 使用 PowerShell 进行 SSH 远程连接到服务器，Win+R 打开运行窗口，输入 powershell 后点击确定。
  

• 至此，您的云服务器就已远程连接成功。

安装和配置步骤

第一步：限制特定 IP 地址的访问

要限制特定 IP 地址的访问，您可以使用以下命令来拒绝一个特定的 IP 地址：

$ sudo ufw deny from [特定IP地址]

例如，拒绝 IP 地址为 192.168.1.100 的计算机访问您的服务器：

$ sudo ufw deny from 192.168.1.100

第二步：允许多个 IP 地址访问

要同时允许多个 IP 地址访问您的服务器，您可以分别为每个 IP 地址添加 UFW 规则：

$ sudo ufw allow from [特定IP地址]

例如，允许 IP 地址为 192.168.1.100 和 192.168.1.101 的计算机访问您的服务器：

$ sudo ufw allow from 192.168.1.100
$ sudo ufw allow from 192.168.1.101

如果您想要允许这些 IP 地址访问特定的端口，比如 HTTP (端口 80)，您可以指定端口和协议：

$ sudo ufw allow from 192.168.1.100 to any port 80 proto tcp
$ sudo ufw allow from 192.168.1.101 to any port 80 proto tcp

第三步：应用规则

在添加完所有规则后，您需要重新加载 UFW 以使更改生效：

$ sudo ufw reload

或者，您可以在添加规则时启用它们，而不需要重新加载：

$ sudo ufw enable

第四步：检查 UFW 状态

要查看当前 UFW 的规则列表，您可以使用以下命令：

$ sudo ufw status

或者，要获得更详细的输出，包括规则的编号：

$ sudo ufw status numbered

这样，您就可以根据编号来删除或修改特定的规则。

结尾

通过本教程，您已经学会了如何在 Ubuntu 20.04 服务器上配置 UFW 规则来限制特定 IP 地址的访问，以及如何同时允许多个 IP 地址的访问。UFW 是一个强大的工具，可以帮助您管理服务器的安全设置。