在Ubuntu系统中,默认使用 UFW(Uncomplicated Firewall) 作为防火墙管理工具。以下是配置UFW防火墙的基本步骤:
在大多数现代的Ubuntu发行版中,UFW通常默认已经安装。如果你的系统中尚未安装UFW,可以通过以下命令进行安装:
sudo apt update
sudo apt install ufw
安装完成后,你可以通过以下命令启用UFW:
sudo ufw enable
启用后,你可以查看UFW的当前状态:
sudo ufw status
设置默认策略:
默认情况下,UFW的策略是拒绝所有传入的连接,并允许所有传出的连接。你可以使用以下命令查看当前的默认策略:
sudo ufw default deny incoming
sudo ufw default allow outgoing
允许特定端口:
允许端口:
sudo ufw allow 80/tcp
拒绝端口:
sudo ufw deny 1433/tcp
允许/拒绝特定服务:
例如,允许SSH服务:
sudo ufw allow 'SSH'
删除规则:
要删除一个规则,首先你需要知道该规则的编号(通过 ufw status numbered 查看编号):
sudo ufw delete [编号]
查看已设置的规则及其编号:
为了更好地管理规则,你可以查看所有已设置的规则及其编号:
sudo ufw status numbered
允许IP规则:
例如,允许来自特定IP的SSH连接:
sudo ufw allow from 192.168.0.2 to any port 22
配置UFW日志:
UFW可以记录被允许和被拒绝的连接。你可以通过以下命令启用日志记录:
sudo ufw logging on
你也可以将日志输出到特定的文件:
sudo ufw logging file /var/log/ufw.log
查看日志:
你可以通过以下命令查看日志文件的内容:
cat /var/log/ufw.log
通过以上步骤,你可以有效地配置和管理Ubuntu系统上的UFW防火墙。
