Ubuntu防火墙入侵检测

作者:袖梨 2026-06-30

在Ubuntu系统中,可以使用 Uncomplicated Firewall (UFW) 和 iptables 来配置防火墙和进行基本的入侵检测。以下是详细步骤:

ubuntu防火墙入侵检测

使用UFW配置防火墙

  1. 安装UFW(如果尚未安装):

    sudo apt updatesudo apt install ufw

  2. 启用UFW:

    sudo ufw enable

  3. 配置UFW规则:

    • 允许特定端口:
      sudo ufw allow 80/tcp# 允许HTTPsudo ufw allow 443/tcp # 允许HTTPSsudo ufw allow 22/tcp# 允许SSH
    • 拒绝特定端口:
      sudo ufw deny 22/tcp# 拒绝SSH

  4. 查看UFW状态:

    sudo ufw status

  5. 删除规则:

    sudo ufw delete allow 80/tcp# 删除允许80端口的规则

  6. 禁用UFW:

    sudo ufw disable

使用iptables配置防火墙

  1. 安装iptables(如果尚未安装):

    sudo apt updatesudo apt install iptables

  2. 编辑iptables规则:编辑 /etc/iptables.rules 文件,添加允许和拒绝规则:

    sudo vi /etc/iptables.rules

    示例规则:

    *filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]# 允许常用端口-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT# 允许HTTP-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT # 允许HTTPS-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT# 允许SSH# 允许本地回环接口-A INPUT -i lo -j ACCEPT-A OUTPUT -o lo -j ACCEPT# 允许已建立的连接-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT# 拒绝所有其他输入-A INPUT -j DROPCOMMIT

  3. 加载并生效规则:

    sudo iptables-restore < /etc/iptables.rules

  4. 查看当前规则:

    sudo iptables -L -n

  5. 保存iptables规则:

    sudo apt install iptables-persistentsudo netfilter-persistent save

  6. 确保防火墙开机自启:创建软链接并编辑 /etc/rc.local 文件:

    sudo ln -s /lib/systemd/system/rc-local.service /etc/systemd/system/rc-local.servicesudo vi /etc/rc.local

    在文件中添加:

    iptables-restore < /etc/iptables.rules

    /etc/rc.local 文件添加执行权限:

    sudo chmod +x /etc/rc.local

    启动并启用服务:

    sudo systemctl enable rc-local.servicesudo systemctl start rc-local.service

入侵检测系统

对于更高级的入侵检测,可以使用 Snort 或 Suricata。以下是安装Suricata的步骤:

  1. 安装依赖项:

    sudo apt install autoconf automake build-essential cargo cbindgen libjansson-dev libpcap-dev libcap-ng-dev libmagic-dev liblz4-dev libpcre2-dev libtool libyaml-dev make pkg-config rustc zlib1g-dev -y

  2. 下载并解压Suricata源代码:

    wget https://www.openinfosecfoundation.org/download/suricata-7.0.6.tar.gztar xvzf suricata-7.0.6.tar.gzcd suricata-7.0.6

  3. 配置并安装:

    ./configure --enable-nfqueue --prefix=/usr --sysconfdir=/etc --localstatedir=/varsudo make && sudo make install-full

  4. 启动Suricata:

    sudo systemctl enable --now suricata

  5. 配置Suricata:编辑 /etc/suricata/suricata.yaml 文件,配置网络接口和规则集:

    sudo nano /etc/suricata/suricata.yaml

  6. 更新Suricata规则:

    sudo suricata-update

  7. 测试Suricata:

    sudo suricata -T -c /etc/suricata/suricata.yaml -v

通过以上步骤,您可以在Ubuntu系统上配置基本的防火墙和入侵检测系统,确保系统的安全性和稳定性。

相关文章

精彩推荐