在Ubuntu系统中配置Java防火墙规则通常涉及使用 ufw(Uncomplicated Firewall)工具。以下是详细的步骤指南:
大多数Ubuntu系统默认已经安装了UFW。如果没有安装,可以通过以下命令安装:
sudo apt update
sudo apt install ufw
启用UFW:
sudo ufw enable
启用后,UFW会随系统启动自动加载。
禁用UFW:
sudo ufw disable
你可以设置默认的入站和出站策略。默认情况下,所有入站流量都被拒绝,所有出站流量都被允许。但你可以更改这一行为:
设置默认拒绝入站连接:
sudo ufw default deny incoming
设置默认允许出站连接:
sudo ufw default allow outgoing
允许特定端口:
sudo ufw allow 22/tcp # 允许 SSH(TCP 端口 22)
sudo ufw allow 80/tcp # 允许 HTTP(TCP 端口 80)
sudo ufw allow 443/tcp # 允许 HTTPS(TCP 端口 443)
允许特定服务:
sudo ufw allow ssh # 允许 SSH
sudo ufw allow http # 允许 HTTP
sudo ufw allow https # 允许 HTTPS
允许特定IP访问所有端口:
sudo ufw allow from 192.168.1.100 # 允许来自 192.168.1.100 的所有流量
允许特定IP访问特定端口:
sudo ufw allow from 192.168.1.100 to any port 22 # 允许来自 192.168.1.100 的 SSH(TCP 端口 22)
删除允许或拒绝规则:
sudo ufw delete allow 22/tcp # 删除允许 SSH 的规则
sudo ufw delete deny 22/tcp # 删除拒绝 SSH 的规则
通过规则编号删除:
sudo ufw status numbered # 查看规则编号
sudo ufw delete 2 # 删除编号为 2 的规则
要查看当前已设置的防火墙规则,使用以下命令:
sudo ufw status
为了确保在系统重启后规则仍然有效,你需要保存当前的规则:
sudo ufw save
如果你不确定如何配置防火墙,可以将规则恢复到默认状态:
sudo ufw reset