Ubuntu 防火墙服务通常使用 ufw(Uncomplicated Firewall)进行管理。以下是一些常用的 ufw 命令:
查看防火墙状态:
sudo ufw status
或者
sudo ufw status verbose
启用防火墙:
sudo ufw enable
启用后,防火墙会自动启动。
禁用防火墙:
sudo ufw disable
允许特定端口:
sudo ufw allow 80/tcp
这将允许 TCP 流量通过端口 80。
拒绝特定端口:
sudo ufw deny 22/tcp
这将拒绝 TCP 流量通过端口 22。
允许特定 IP 地址访问:
sudo ufw allow from 192.168.1.100 to any port 80
这将允许来自 IP 地址 192.168.1.100 的流量访问端口 80。
删除规则:
sudo ufw delete allow 80/tcp
这将删除允许 TCP 流量通过端口 80 的规则。
重置所有规则:
sudo ufw reset
这将删除所有自定义规则,并恢复默认设置。
查看所有规则:
sudo ufw status numbered
这将显示所有规则及其编号,方便删除特定规则。
设置默认策略:
sudo ufw default deny incoming
sudo ufw default allow outgoing
这将设置默认策略,拒绝所有传入连接,允许所有传出连接。
请注意,在使用这些命令时,确保你有足够的权限(通常需要 root 权限)。如果你是第一次使用 ufw,可能需要先启用它。
