ufw是基於iptable之上的防火牆工具,輕量簡單,實乃居家必備、阻擋攻擊之神器。
web應用只需重新定義400、404頁面, 加入一行代碼即可阻擋部分惡意攻擊。
安裝
centos: yum install ufw
ubuntu: apt-get install ufw
開啟服務
ufw規則默認全部禁止, 為了開啟時不斷開ssh,同時默認全部允許
ufw enable && ufw default allow
全局開關
# 全部允許
ufw default allow
# 全部拒絕(默認)
ufw default deny
查看狀態
ufw status
拒絕某個端口
ufw deny 53/tcp
# 刪除此條規則
ufw delete deny 53/tcp
允許某個端口
ufw allow 53/tcp
# 刪除此條規則
ufw delete allow 53/tcp
拒絕某個ip
ufw deny from 192.168.1.1
# 刪除此條規則
ufw delete deny from 192.168.1.1
允許某個ip
ufw allow from 192.168.1.1
# 刪除此條規則
ufw delete allow from 192.168.1.1
flask示例[對訪問404頁面的ip實施拒絕]
@app.errorhandler(404)
def page_not_found(e):
ip = request.remote_addr
os.system(f"sudo ufw deny from {ip}")
return b"good bye"