在Ubuntu系统中,通常使用ufw(Uncomplicated Firewall)来管理防火墙规则。以下是一些基本的ufw命令和示例,帮助你编写和管理防火墙规则。
首先,确保你已经安装了ufw。如果没有安装,可以使用以下命令进行安装:
sudo apt update
sudo apt install ufw
启用防火墙:
sudo ufw enable
禁用防火墙:
sudo ufw disable
查看防火墙状态:
sudo ufw status
查看详细的防火墙规则:
sudo ufw status verbose
允许TCP端口80(HTTP)和443(HTTPS):
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
允许特定IP地址访问TCP端口80:
sudo ufw allow from 192.168.1.100 to any port 80
拒绝特定IP地址访问TCP端口80:
sudo ufw deny from 192.168.1.100 to any port 80
允许SSH访问(默认端口22):
sudo ufw allow ssh
删除特定规则:
sudo ufw delete allow 80/tcp
重置所有防火墙规则到默认状态:
sudo ufw reset
假设你想允许HTTP和HTTPS访问,拒绝特定IP地址访问SSH,并允许特定IP地址访问MySQL(默认端口3306),可以按照以下步骤操作:
允许HTTP和HTTPS访问:
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
拒绝特定IP地址访问SSH:
sudo ufw deny from 192.168.1.100 to any port 22
允许特定IP地址访问MySQL:
sudo ufw allow from 192.168.1.200 to any port 3306
启用防火墙:
sudo ufw enable
通过这些步骤,你可以根据需要配置和管理Ubuntu系统的防火墙规则。记得在修改防火墙规则之前备份当前的配置,以便在需要时可以恢复。
