Ubuntu 上的防火墙（ufw 与 apf）

Question 1

查看ufw命令limit。

sudo ufw limit ssh

从命令ufw的手册页部分limit：

RULE SYNTAX
   [...]

   ufw supports connection rate limiting, which is useful  for  protecting
   against  brute-force  login attacks. ufw will deny connections if an IP
   address has attempted to initiate 6 or more connections in the last  30
   seconds.    See  http://www.debian-administration.org/articles/187  for
   details.  Typical usage is:

     ufw limit ssh/tcp

Answer

查看ufw命令limit。

sudo ufw limit ssh

从命令ufw的手册页部分limit：

RULE SYNTAX
   [...]

   ufw supports connection rate limiting, which is useful  for  protecting
   against  brute-force  login attacks. ufw will deny connections if an IP
   address has attempted to initiate 6 or more connections in the last  30
   seconds.    See  http://www.debian-administration.org/articles/187  for
   details.  Typical usage is:

     ufw limit ssh/tcp

Question 2

我总是建议花时间了解防火墙规则的工作原理。

UFW 可能可以满足您今天的需求，但它是有限的，它可能无法满足您明天的需求，而您现在就需要它。

花些时间浏览一些讨论 IPTables（正确名称为 NetFilter）的网页。如果您的设置将来会变得更加复杂或范围扩大，那么花这些时间是值得的。

Answer

我总是建议花时间了解防火墙规则的工作原理。

UFW 可能可以满足您今天的需求，但它是有限的，它可能无法满足您明天的需求，而您现在就需要它。

花些时间浏览一些讨论 IPTables（正确名称为 NetFilter）的网页。如果您的设置将来会变得更加复杂或范围扩大，那么花这些时间是值得的。

Question 3

ufw只不过是一个管理 netfilter 规则的接口。从中man ufw，您可以阅读：

ufw - program for managing a netfilter firewall

可以使用多个 netfilter 模块来实现不同的安全措施。请查看这一页。您可以看到limit和iplimit模块。您还可以找到recent模块。

Fail2ban很不错，因为它允许您通过修改防火墙规则来阻止某些 IP。它可以扫描日志文件以检测破坏尝试。此外，它可以配置为执行任意操作，例如向您发出警报和/或执行某些脚本等...

Answer

ufw只不过是一个管理 netfilter 规则的接口。从中man ufw，您可以阅读：

ufw - program for managing a netfilter firewall

可以使用多个 netfilter 模块来实现不同的安全措施。请查看这一页。您可以看到limit和iplimit模块。您还可以找到recent模块。

Fail2ban很不错，因为它允许您通过修改防火墙规则来阻止某些 IP。它可以扫描日志文件以检测破坏尝试。此外，它可以配置为执行任意操作，例如向您发出警报和/或执行某些脚本等...

Ubuntu 上的防火墙（ufw 与 apf）

答案1

答案2

答案3

相关内容