在Ubuntu系统中,默认使用 ufw
(Uncomplicated Firewall)作为防火墙管理工具。以下是设置和管理Ubuntu防火墙的基本步骤:
如果你的Ubuntu系统还没有安装 ufw
,可以使用以下命令进行安装:
sudo apt update
sudo apt install ufw
安装完成后,你可以启用 ufw
:
sudo ufw enable
系统会提示你确认是否启用防火墙,输入 y
并按回车键确认。
你可以使用以下命令查看 ufw
的状态:
sudo ufw status
你可以设置默认的入站和出站策略。例如,设置为拒绝所有入站连接,允许所有出站连接:
sudo ufw default deny incoming
sudo ufw default allow outgoing
如果你想允许特定端口的流量,可以使用以下命令:
允许TCP端口:
sudo ufw allow 80/tcp
允许UDP端口:
sudo ufw allow 53/udp
允许多个端口:
sudo ufw allow 80/tcp,443/tcp
允许特定IP地址:
sudo ufw allow from 192.168.1.100
拒绝特定IP地址:
sudo ufw deny from 192.168.1.1
如果你想删除某个规则,可以使用以下命令:
删除规则(根据编号):
sudo ufw delete 2
如果你对规则进行了修改,可以使用以下命令重新加载 ufw
,使更改生效:
sudo ufw reload
如果你想禁用 ufw
,可以使用以下命令:
sudo ufw disable
限制连接速率(防DDoS):
sudo ufw limit 22/tcp
允许范围端口:
sudo ufw allow 5000:6000/tcp
应用预定义配置文件:
查看可用配置:
sudo ufw app list
允许应用配置(如Nginx Full包含80和443):
sudo ufw allow 'Nginx Full'
启用日志记录:
sudo ufw logging on
日志路径:/var/log/ufw.log