Ubuntu系统默认使用的防火墙工具是 ufw(Uncomplicated Firewall),它是基于iptables的一个前端工具,提供了一种简单直观的方式来管理防火墙规则。以下是Ubuntu防火墙性能优化的相关介绍:
安装与检查:
sudo apt update
sudo apt install ufw
sudo ufw status
启用与禁用:
sudo ufw enable
sudo ufw disable
设置默认策略:
sudo ufw default allow incoming
sudo ufw default deny incoming
添加与删除规则:
sudo ufw allow 22/tcp # 允许SSH连接
sudo ufw delete allow 22/tcp # 删除SSH规则
对于更复杂的需求,可以直接操作iptables。以下是一些基本的iptables命令示例:
允许特定IP访问:
sudo iptables -A INPUT -p tcp -s 192.168.1.100 --dport 22 -j ACCEPT
拒绝特定IP访问:
sudo iptables -A INPUT -s 10.0.0.1 -j DROP
保存与恢复规则:
sudo iptables-save /etc/iptables.rules
sudo iptables-restore /etc/iptables.rules
请注意,在进行任何防火墙配置更改之前,请确保了解每个命令的作用,并且已经做好了相应的备份和准备工作。如果你不确定,可以先咨询有经验的系统管理员。
