ubuntu

Ubuntu环境下如何配置防火墙

小樊
50
2025-05-25 20:36:08
栏目: 智能运维

在Ubuntu环境下配置防火墙,通常使用的是ufw(Uncomplicated Firewall)工具。以下是详细的步骤来配置防火墙:

1. 安装ufw

首先,确保你的系统已经安装了ufw。如果没有安装,可以使用以下命令进行安装:

sudo apt update
sudo apt install ufw

2. 启用ufw

安装完成后,你需要启用ufw。可以使用以下命令来启用:

sudo ufw enable

系统会提示你确认是否启用防火墙,输入y并按回车键。

3. 查看ufw状态

你可以使用以下命令来查看ufw的当前状态:

sudo ufw status

4. 配置默认规则

ufw的默认规则是拒绝所有传入连接,允许所有传出连接。你可以根据需要进行调整。

允许特定端口

例如,如果你想允许HTTP(80端口)和HTTPS(443端口)流量,可以使用以下命令:

sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

允许特定IP地址

如果你想允许特定IP地址访问你的服务器,可以使用以下命令:

sudo ufw allow from 192.168.1.100 to any port 80

拒绝特定IP地址

如果你想拒绝特定IP地址访问你的服务器,可以使用以下命令:

sudo ufw deny from 192.168.1.100

5. 删除规则

如果你需要删除某个规则,可以使用以下命令:

sudo ufw delete allow 80/tcp

6. 重新加载ufw

如果你对规则进行了修改,需要重新加载ufw以使更改生效:

sudo ufw reload

7. 禁用ufw

如果你需要禁用ufw,可以使用以下命令:

sudo ufw disable

8. 配置SSH端口

默认情况下,SSH使用22端口。如果你想更改SSH端口以提高安全性,可以编辑/etc/ssh/sshd_config文件:

sudo nano /etc/ssh/sshd_config

找到Port 22行,将其更改为其他端口号,例如:

Port 2222

保存并退出编辑器,然后重启SSH服务:

sudo systemctl restart sshd

最后,更新ufw规则以允许新的SSH端口:

sudo ufw allow 2222/tcp

通过以上步骤,你可以在Ubuntu环境下成功配置防火墙。

0
看了该问题的人还看了