在Ubuntu系统中,配置防火墙通常使用 ufw(Uncomplicated Firewall)工具。以下是通过 ufw 配置防火墙的基本步骤:
如果Ubuntu系统中尚未安装 ufw,可以通过以下命令进行安装:
sudo apt update
sudo apt install ufw
安装完成后,启用 ufw:
sudo ufw enable
系统会提示你确认启用操作,输入 y 并按回车键确认。
设置默认策略:
默认情况下,ufw 的策略是拒绝所有传入的连接,并允许所有传出的连接。你可以根据需要更改这些设置:
sudo ufw default deny incoming
sudo ufw default allow outgoing
允许特定端口:
例如,允许SSH(端口22)访问:
sudo ufw allow 22/tcp
或者,允许特定IP访问:
sudo ufw allow from 192.168.1.100 to any port 22
允许特定服务:
例如,允许整个SSH服务通过防火墙:
sudo ufw allow ssh
拒绝特定端口:
如果需要,可以显式禁止某些端口的连接,例如阻止所有通过端口23的Telnet连接:
sudo ufw deny 23
配置好防火墙规则后,可以使用以下命令查看所有已配置的规则:
sudo ufw status verbose
此命令将显示当前 ufw 的状态以及所有活动的规则。
要删除先前添加的规则,可以在 allow 前面添加 delete 命令。例如,删除允许SSH的规则:
sudo ufw delete allow ssh
关闭UFW:
如果需要暂时关闭 ufw,可以使用以下命令:
sudo ufw disable
重置UFW:
如果想完全清除所有当前的防火墙规则,并恢复为默认设置,可以使用以下命令:
sudo ufw reset
请注意,在配置防火墙规则时,确保不会阻止你需要的网络连接。在进行任何更改之前,请确保你了解每个命令的作用,并且已经做好了相应的备份和准备工作。
