跳至主要内容

Typecho建站记(三)---使用ufw防火墙提升服务器安全

        网站建好之后,考虑到服务器的安全性,我们需要禁用掉不必要的端口,减少被黑的可能性,因此就需要安装防火墙了。虽然Debian9自带的iptables也可以配置防火墙规则 ,但是配置起来比较复杂,因此我使用配置起来比较简单的ufw。

        运行下面的命令安装ufw
  • apt install ufw -y
        初始化ufw配置(默认禁止所有入站,同意所有出站)
  • ufw default deny incoming
  • ufw default allow outgoing
        允许ssh访问连接,否则启用防火墙后将无法通过ssh管理服务器(默认ssh管理端口为22,如果你的是其他,请自行修改)。
  • ufw allow 22
        允许web服务的访问连接,默认为80和443两个端口。
  • ufw allow 80
  • ufw allow 443
        查看防火墙状态和规则,此时未启用则会显示Status: inactive,启用后则会显示相应的规则 。
  • ufw status verbose
        启用防火墙
  • ufw enable
        至此已经配置好了防火墙,但是如果我们以后要修改的话,还可能会用到下面的命令。          删除对应端口的访问权限
  • ufw delete allow 80
        甚至直接停止防火墙
  • ufw disable
        或者重置防火墙(会删除所有配置的规则)
  • ufw reset
参考文章:
Labels:

评论

发表评论

此博客中的热门博文

如何使用tasker在连接/断开翻墙WIFI时自动关闭/开启SSR

    前一阵子google play搞活动,tasker打折至0.99刀,恰好我也从google rewards里面答题拿到了1刀+,所以买了这个传说中的神器。     在买tasker的时候,我就想着用它来实现自动开启/关闭SSR了,原以为会很简单的,没想到设置过程中还是出现了不少的问题,当时在G+发po问了一些基友,然后发现有不少的基友有同样的问题,所以写一篇简单的设置教程分享给需要的人,一些重点的细节我已经加黑,大家设置的时候注意一下。     言归正传,下面是设置教程:     功能一:连接上翻墙路由器的wifi信号之后,自动关闭手机上的SSR服务。     打开tasker主界面,顶栏在profiles选项上时,点击右下方的加号,在出现的选择界面上依次选择State→Net→Wifi connected,然后在弹出的界面上选择SSID右边的放大镜,选择已翻墙的WIFI名字, 然后下方倒数第二项Active下面选项点开,选Any, 按返回键。 此时会回到主界面,并会在新建的状态项目右方弹出任务选择栏,此时选New Task,然后会要求输入任务名,这里可以随便写,但是为了方便以后识别,尽量写容易理解的有关联性的名字,比如我写的SSR off。然后在弹出的新建任务界面,点右下方的加号,依次选Plugin→SSR→Configuration右边的编辑图标(一个笔头), 在弹出的SSR选择菜单上将Start the service的开关关掉, 因为是关掉服务,所以下方服务器随便选择,返回。 至此功能一设置完成。     功能二:与翻墙WIFI的信号断开连接时,自动开启手机上的SSR服务。     前面的操作是一样的,打开tasker主界面,顶栏在profiles选项上时,点击右下方的加号,在出现的选择界面上依次选择State→Net→Wifi connected,然后在弹出的界面上选择SSID右边的感叹号,选择已翻墙的WIFI名字, 然后将最下方的invert(反转,即未连接)选项勾上, 按返回。 出现添加任务菜单,点New Task,输任务名(比如SSR ON),在弹出的新建任务界面,点右下方的加号,依次选Plugin→SSR→Configuration右边的编辑图标(一个笔头), 在弹出的SSR选择菜
11 条评论
阅读全文 »