Ubuntu 防火墙通常使用 UFW(Uncomplicated Firewall)进行配置。UFW 是一个用于管理 Linux 发行版上的 iptables 规则的简单命令行界面。以下是一些常见的 Ubuntu 防火墙定制化需求及其实现方法:
如果你想允许特定端口的流量,可以使用 ufw allow 命令。例如,允许 TCP 端口 80 和 443:
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
如果你想拒绝特定端口的流量,可以使用 ufw deny 命令。例如,拒绝 TCP 端口 22(SSH):
sudo ufw deny 22/tcp
如果你想允许特定 IP 地址访问你的服务器,可以使用 ufw allow from 命令。例如,允许 IP 地址 192.168.1.1 访问所有端口:
sudo ufw allow from 192.168.1.1
如果你想拒绝特定 IP 地址访问你的服务器,可以使用 ufw deny from 命令。例如,拒绝 IP 地址 192.168.1.2 访问所有端口:
sudo ufw deny from 192.168.1.2
你可以使用 ufw status 命令查看当前的防火墙规则:
sudo ufw status
你可以使用 ufw enable 和 ufw disable 命令启用和禁用防火墙:
sudo ufw enable
sudo ufw disable
如果你想重置防火墙规则到默认状态,可以使用 ufw reset 命令:
sudo ufw reset
如果你想允许特定服务的流量,可以使用 ufw allow 命令并指定服务名称。例如,允许 SSH 服务:
sudo ufw allow ssh
如果你想拒绝特定服务的流量,可以使用 ufw deny 命令并指定服务名称。例如,拒绝 FTP 服务:
sudo ufw deny ftp
你可以配置 UFW 记录被拒绝的连接尝试。编辑 /etc/default/ufw 文件,将 DEFAULT_LOG_TARGET 设置为 SYSLOG 或 KMSG:
DEFAULT_LOG_TARGET=syslog
然后重启 UFW:
sudo ufw disable
sudo ufw enable
通过这些命令和配置,你可以根据需要定制化你的 Ubuntu 防火墙规则。
