ubuntu stream8如何设置防火墙

Ubuntu Stream 8防火墙设置指南（基于UFW）
Ubuntu Stream 8默认使用Uncomplicated Firewall (UFW) 作为防火墙管理工具，以下是具体配置步骤：

1. 安装UFW（若未预装）

大部分Ubuntu Stream 8系统已预装UFW，若未安装，可通过以下命令安装：

sudo apt update
sudo apt install ufw

2. 启用UFW防火墙

安装完成后，启用UFW以激活防火墙功能（启用后默认拒绝所有入站连接，允许所有出站连接）：

sudo ufw enable

启用后，可通过sudo ufw status命令查看状态（显示“Status: active”表示启用成功）。

3. 配置基本规则

允许常用服务端口

根据需求开放必要端口（以SSH、HTTP、HTTPS为例）：

sudo ufw allow 22/tcp    # 允许SSH远程登录（默认端口22）
sudo ufw allow 80/tcp    # 允许HTTP网页服务（默认端口80）
sudo ufw allow 443/tcp   # 允许HTTPS加密网页服务（默认端口443）

若需允许其他端口（如Stream8使用的自定义端口），将上述命令中的端口号替换为目标端口即可（例如允许TCP 8080端口）：

sudo ufw allow 8080/tcp

拒绝特定IP访问

若需禁止某个IP地址访问服务器，可使用以下命令（以拒绝192.168.1.100为例）：

sudo ufw deny from 192.168.1.100

4. 查看与管理规则

查看当前规则

sudo ufw status          # 查看简洁规则列表
sudo ufw status verbose  # 查看详细规则（包括规则编号、动作、端口等）

删除规则

若需删除某条规则，可通过规则编号或直接指定端口（以删除TCP 8080端口规则为例）：

sudo ufw delete allow 8080/tcp  # 通过端口删除
# 或
sudo ufw delete 3               # 通过规则编号删除（需先运行“sudo ufw status”获取编号）

5. 重启与重置UFW

重启UFW

修改规则后，无需重启服务，UFW会自动应用新规则。若需强制刷新，可重启服务：

sudo systemctl restart ufw

重置UFW（清除所有规则）

若需恢复初始状态（仅保留默认拒绝所有入站的规则），可执行：

sudo ufw reset

重置后需重新启用UFW并配置所需规则。

注意事项

• 备份规则：修改规则前，可通过sudo ufw status > ufw_rules_backup.txt备份当前规则，便于恢复。
• 测试配置：生产环境应用规则前，建议在测试环境验证，避免误拦截合法流量。
• 最小权限原则：仅开放必要的端口和服务，减少攻击面。