Ubuntu防火墙自定义规则示例

在Ubuntu中，你可以使用ufw（Uncomplicated Firewall）来设置自定义的防火墙规则。以下是一些基本的示例，展示了如何使用ufw来配置防火墙规则。

1. 启用和禁用防火墙

首先，确保你的防火墙是启用的：

sudo ufw enable

要禁用防火墙，可以使用以下命令：

sudo ufw disable

2. 查看当前防火墙状态和规则

你可以查看当前的防火墙状态和规则：

sudo ufw status

或者更详细的信息：

sudo ufw status verbose

3. 允许特定端口

例如，允许TCP端口80（HTTP）和443（HTTPS）：

sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

4. 拒绝特定端口

例如，拒绝TCP端口22（SSH）：

sudo ufw deny 22/tcp

5. 允许特定IP地址访问

例如，允许IP地址192.168.1.100访问所有端口：

sudo ufw allow from 192.168.1.100

6. 拒绝特定IP地址访问

例如，拒绝IP地址192.168.1.100访问所有端口：

sudo ufw deny from 192.168.1.100

7. 允许特定网络访问

例如，允许192.168.1.0/24网络访问所有端口：

sudo ufw allow from 192.168.1.0/24

8. 删除规则

例如，删除之前允许的TCP端口80规则：

sudo ufw delete allow 80/tcp

9. 重载防火墙规则

如果你修改了规则文件，需要重新加载防火墙以应用更改：

sudo ufw reload

10. 设置默认策略

你可以设置默认的入站和出站策略：

• 默认拒绝所有入站连接：

  sudo ufw default deny incoming
  

• 默认允许所有出站连接：

  sudo ufw default allow outgoing
  

注意事项

• 在修改防火墙规则之前，确保你了解这些规则的影响，以免意外阻止必要的服务。
• 在生产环境中，建议先在测试环境中验证规则的正确性。
• 使用ufw时，确保你有足够的权限（通常需要root权限）。

通过这些示例，你应该能够根据自己的需求配置Ubuntu的防火墙规则。