在Ubuntu中,通常使用UFW(Uncomplicated Firewall)来设置和管理防火墙规则,它是基于iptables的简化工具,操作更简便。以下是相关设置方法:
如果系统未安装UFW,可使用以下命令安装:
sudo apt update
sudo apt install ufw
安装完成后,使用以下命令启用UFW:
sudo ufw enable
可设置默认的入站和出站策略,例如拒绝所有入站连接,允许所有出站连接:
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow 22/tcp和sudo ufw allow 80/tcp。sudo ufw allow from IP_ADDRESS to any port 22,将IP_ADDRESS替换为实际IP。sudo ufw deny from IP_ADDRESS。使用以下命令查看当前的防火墙规则:
sudo ufw status
修改规则后,使用sudo ufw reload重载规则,使更改生效。UFW规则默认会保存,无需额外保存操作。
以上内容参考自。
