Hadoop与Ubuntu防火墙设置

在Ubuntu系统中，默认使用 ufw（Uncomplicated Firewall）作为防火墙管理工具。以下是设置防火墙的详细步骤：

安装与启用 ufw

• 安装（通常已预装）：

  sudo apt update && sudo apt install ufw
  

• 启用防火墙：

  sudo ufw enable
  

基本防火墙规则配置

• 允许特定端口：
  • 允许SSH（端口22）：

    sudo ufw allow 22/tcp
    

  • 允许HTTP/HTTPS：

    sudo ufw allow 80/tcp
    sudo ufw allow 443/tcp
    

  • 允许其他自定义端口（如MySQL）：

    sudo ufw allow 3306/tcp
    

• 拒绝端口：
  • 拒绝某个端口（如禁止外部访问8080）：

    sudo ufw deny 8080/tcp
    

• 基于IP的规则：
  • 允许特定IP访问所有端口：

    sudo ufw allow from 192.168.1.100
    

  • 允许IP访问指定端口：

    sudo ufw allow from 192.168.1.100 to any port 22
    

查看与管理规则

• 列出所有规则：

  sudo ufw status numbered
  

• 删除规则（根据编号）：

  sudo ufw delete 2
  

高级配置

• 限制连接速率（防DDoS）：

  sudo ufw limit 22/tcp
  

• 允许范围端口：

  sudo ufw allow 5000:6000/tcp
  

应用预定义配置文件

• 查看可用配置：

  sudo ufw app list
  

• 允许应用配置（如Nginx Full包含80和443）：

  sudo ufw allow 'Nginx Full'
  

防火墙状态与日志

• 检查防火墙状态：

  sudo ufw status verbose
  

• 启用日志记录：

  sudo ufw logging on
  

禁用或重置防火墙

• 临时禁用防火墙：

  sudo ufw disable
  

• 重置所有规则（恢复默认）：

  sudo ufw reset
  

请注意，在修改防火墙规则之前，建议先备份当前的配置。修改防火墙规则可能会影响系统的正常运行，特别是对于SSH等关键服务，务必谨慎操作。

通过以上步骤，您应该能够在Ubuntu系统上成功设置和管理防火墙。