ubuntu20端口被攻击解决

使用iptables

  1. 安装 UFW
    如果还没有安装 UFW,可以通过以下命令来安装:
sudo apt update
sudo apt install ufw
  1. 启动 UFW
    确保 UFW 处于启用状态:
sudo ufw enable
  1. 检查 UFW 状态
    在进行任何更改之前,检查 UFW 当前的状态:
sudo ufw status
  1. 配置 UFW 规则
    限制特定端口的访问
    如果您想要限制对某个端口的访问,可以使用以下命令来允许该端口的流量,然后进一步限制来源 IP 或者频率:
sudo iptables -A INPUT -p tcp --dport <端口号> -m limit --limit 1/sec -j ACCEPT
sudo iptables -A INPUT -p tcp --dport <端口号> -j DROP

# 添加所有请求日志
sudo iptables -A INPUT -j LOG --log-prefix "iptables:" --log-level 6
# 指定端口日志
sudo iptables -A INPUT -p tcp --dport <端口号> -j LOG --log-prefix "iptables:" --log-level 6

# 显示规则的行数
sudo iptables -L -v --line-numbers
# 删除指定的行数
sudo iptables -D INPUT 5
  1. 保存规则
    为了确保规则在系统重启后依然有效,可以使用以下命令来保存当前的 iptables 规则:
sudo systemctl restart netfilter-persistent
sudo iptables-save | sudo tee /etc/iptables/rules.v4
  1. 检查规则
    最后,检查 UFW 和 iptables 的规则,确保它们按预期工作:
sudo ufw status
sudo iptables -L

通过上述步骤,您可以有效地使用防火墙来限制对特定端口或服务的访问。请注意,每次修改规则后都应该仔细测试,以确保不会意外阻止合法的流量。

  1. 查看日志、禁用ip
    您可以在 /var/log/kern.log 或 /var/log/syslog 文件中查看日志记录,找到对方的ip
sudo ufw deny from 79.167.18.128 to any port 端口号
sudo ufw status
评论