在 Ubuntu 系统中,ufw(Uncomplicated Firewall)是一个用于管理防火墙规则的命令行工具,它提供了一种简单的方式来配置 iptables 规则。以下是如何使用 ufw 命令的一些基本指南:
首先,确保 ufw 已经安装在你的系统上。如果没有安装,可以使用以下命令来安装:
sudo apt update
sudo apt install ufw
安装完成后,你可以使用以下命令来启用防火墙:
sudo ufw enable
系统会提示你确认是否启用防火墙,输入 y 并按回车键。
如果你想要禁用防火墙,可以使用以下命令:
sudo ufw disable
要查看 ufw 的当前状态,包括是否启用以及当前的规则列表,可以使用以下命令:
sudo ufw status
如果你想要允许特定的端口通过防火墙,可以使用以下命令:
sudo ufw allow 22/tcp
这将会允许 TCP 协议的 22 端口(通常是 SSH)通过防火墙。
你也可以允许特定的服务通过防火墙:
sudo ufw allow ssh
这将会允许 SSH 服务通过防火墙。
如果你想要拒绝特定的端口:
sudo ufw deny 80/tcp
这将会拒绝 TCP 协议的 80 端口(通常是 HTTP)通过防火墙。
如果你想要删除一个已经存在的规则,可以使用以下命令:
sudo ufw delete allow 22/tcp
如果你想要重置 ufw 到默认状态(即禁用所有规则),可以使用以下命令:
sudo ufw reset
如果你想要允许来自特定 IP 地址的连接,可以使用以下命令:
sudo ufw allow from 192.168.1.100
这将会允许来自 IP 地址 192.168.1.100 的连接。
要查看所有的 ufw 规则,可以使用以下命令:
sudo ufw status numbered
使用 numbered 选项可以显示规则的编号,这在删除特定规则时非常有用。
请注意,在使用 ufw 命令时,你需要具有 root 权限,因此大多数命令都需要在前面加上 sudo。
在使用 ufw 之前,请确保你了解你所做的更改,因为错误的配置可能会导致网络连接问题。如果你不确定,可以先在测试环境中尝试,或者咨询有经验的系统管理员。
