在 Ubuntu 系统中,可以使用 ufw(Uncomplicated Firewall)来管理防火墙。以下是开启和管理防火墙的基本步骤:

1. 安装 ufw(如果尚未安装)

通常 ufw 是预装的,但如果没有,可以通过以下命令安装:

sudo apt update
sudo apt install ufw

2. 启用防火墙

启用防火墙时,默认情况下会拒绝所有传入的连接,并允许所有传出的连接。可以通过以下命令开启:

sudo ufw enable

3. 查看防火墙状态

使用以下命令可以查看防火墙的当前状态及其规则:

sudo ufw status

4. 添加防火墙规则

在启用防火墙之前,通常需要允许 SSH 连接(默认端口 22),以防无法远程连接到服务器。可以使用以下命令来允许 SSH 连接:

sudo ufw allow ssh

或指定端口:

sudo ufw allow 22/tcp

5. 管理其他常见端口

根据实际需求添加其他服务的端口,如 HTTP、HTTPS 等:

# 允许 HTTP (端口 80)
sudo ufw allow http

# 允许 HTTPS (端口 443)
sudo ufw allow https

6. 禁用防火墙

如果需要临时关闭防火墙,可以使用以下命令:

sudo ufw disable

7. 删除防火墙规则

如果需要删除某条规则,可以使用以下命令:

# 删除允许的 SSH 规则
sudo ufw delete allow ssh

# 或者使用端口删除
sudo ufw delete allow 22/tcp

8. 重新加载防火墙配置

更改规则后,可以重新加载防火墙配置来应用更改:

sudo ufw reload

9. 重置防火墙

如果需要恢复到默认配置,可以重置防火墙规则:

sudo ufw reset

10. 更高级的规则管理

可以通过指定端口、IP 地址、协议来管理更复杂的规则,例如:

# 只允许特定 IP 地址访问端口 22
sudo ufw allow from 192.168.1.100 to any port 22

# 禁止特定 IP 地址访问所有端口
sudo ufw deny from 192.168.1.100

完成以上步骤后,Ubuntu 的防火墙就开启并保护系统了。可以根据实际需求调整规则,确保系统的安全性。

点赞(0) 打赏

评论列表 共有 0 条评论

暂无评论

微信公众账号

微信扫一扫加关注

发表
评论
返回
顶部