在 Ubuntu 系统中,ifconfig 命令主要用于配置网络接口,而不是直接用于配置防火墙规则。Ubuntu 默认使用 ufw(Uncomplicated Firewall)作为防火墙管理工具。以下是如何使用 ufw 配置防火墙规则的步骤:
检查 UFW 状态: 首先,检查 UFW 是否已启用:
sudo ufw status
如果显示 Status: inactive,则需要启用 UFW:
sudo ufw enable
允许特定端口: 如果你想允许特定端口的流量,可以使用以下命令:
sudo ufw allow 80/tcp
这将允许 TCP 流量通过端口 80(通常是 HTTP)。
拒绝特定端口: 如果你想拒绝特定端口的流量,可以使用以下命令:
sudo ufw deny 22/tcp
这将拒绝 TCP 流量通过端口 22(通常是 SSH)。
允许特定 IP 地址: 如果你想允许特定 IP 地址访问你的服务器,可以使用以下命令:
sudo ufw allow from 192.168.1.100 to any port 80
这将允许来自 IP 地址 192.168.1.100 的流量访问端口 80。
拒绝特定 IP 地址: 如果你想拒绝特定 IP 地址访问你的服务器,可以使用以下命令:
sudo ufw deny from 192.168.1.100
这将拒绝来自 IP 地址 192.168.1.100 的所有流量。
查看所有规则: 你可以查看所有当前的 UFW 规则:
sudo ufw status numbered
删除规则: 如果你想删除某个规则,可以使用以下命令:
sudo ufw delete allow 80/tcp
这将删除允许 TCP 流量通过端口 80 的规则。
重载 UFW: 如果你对规则进行了修改,可以重新加载 UFW 以应用更改:
sudo ufw reload
请注意,ufw 是一个简单的防火墙管理工具,适用于大多数基本的防火墙需求。如果你需要更复杂的防火墙配置,可能需要使用 iptables 或其他高级防火墙工具。
