在Ubuntu系统中,默认安装了一个防火墙服务 ufw(Uncomplicated Firewall)。以下是开启Ubuntu防火墙的步骤:
sudo apt update
sudo apt install ufw
sudo ufw enable
启用防火墙时,系统会提示你确认是否允许连接,输入 y 并按回车键。
sudo ufw status
这将显示防火墙的当前状态,包括是否启用以及哪些端口是开放的。
允许特定端口:例如,允许HTTP(端口80)和HTTPS(端口443):
sudo ufw allow http
sudo ufw allow https
允许特定IP地址:若要允许特定IP地址访问你的服务器,可以使用以下命令:
sudo ufw allow from 192.168.1.100
删除规则:如果需要删除某条规则,可以使用以下命令:
sudo ufw delete allow 22/tcp
限制连接速率(防DDoS):
sudo ufw limit 22/tcp
允许范围端口:例如,允许端口范围(如5000-6000):
sudo ufw allow 5000:6000/tcp
应用预定义配置文件:ufw内置了常见服务的配置文件(如Nginx、Apache),可以使用以下命令查看可用配置:
sudo ufw app list
然后允许应用配置(如Nginx Full包含80和443):
sudo ufw allow 'Nginx Full'
临时禁用防火墙:
sudo ufw disable
重置所有规则(恢复默认):
sudo ufw reset
请注意,在使用 ufw 之前,请确保你了解所设置的规则,以免意外阻断重要的网络连接。对于更复杂的网络环境和安全需求,可能需要考虑使用更高级的防火墙解决方案,如 iptables 或 firewalld。