vps（ubuntu18.04）防火墙设置-仅开启v2ray端口

发表于 2020-03-18 更新于 2021-11-13 分类于 IT 阅读次数：
本文字数： 311 阅读时长 ≈ 1 分钟

前言

为了增加vps的安全性，防止互联网的恶意扫描，我们需要以最小开放的原则给vps做防火墙策略。

ubuntu18.04这个版本的系统，内置的防火墙是ufw，并且默认关闭（多危险啊……相当于大门敞开的，盗贼随便进嘛）。
我们要加强服务器的防御，只把必要的服务端口（v2ray的端口）开放至互联网，这样设置：

1
2
3

sudo ufw default deny #设置默认的规则为deny，这样除非指明打开的端口，否则所有端口默认都是关闭的。
sudo ufw enable #启动了ufw防火墙（开机自启动）
sudo ufw allow 443 #打开v2ray服务端口（因为我设置的v2ray端口是443）