在Ubuntu中,通常使用ufw(Uncomplicated Firewall)作为防火墙工具。要设置默认策略,您需要编辑ufw的配置文件。以下是设置默认策略的步骤:
打开终端。
使用文本编辑器打开ufw的配置文件。例如,使用nano编辑器,您可以输入以下命令:
sudo nano /etc/ufw/before.rules
在before.rules文件中,找到以下行:
# Rules that should be run before the ufw command line added rules.
在这些行之后,您可以添加自定义规则来设置默认策略。例如,如果您想要将所有传入连接的默认策略设置为拒绝,您可以添加以下行:
# Set default incoming policy to deny
-P INPUT DROP
同样,如果您想要将所有传出连接的默认策略设置为拒绝,您可以添加以下行:
# Set default outgoing policy to deny
-P OUTPUT DROP
如果您想要允许所有传出连接,只需将OUTPUT DROP更改为OUTPUT ACCEPT。
保存并关闭文件。在nano编辑器中,按Ctrl + X,然后按Y,最后按Enter。
重新加载ufw配置以应用更改:
sudo ufw reload
检查ufw状态以确保更改已生效:
sudo ufw status
请注意,设置过于严格的默认策略可能会导致某些应用程序和服务无法正常工作。因此,在设置默认策略时,请确保您了解这些更改可能对您的系统产生的影响。
