在Ubuntu Minimal中设置防火墙,你可以使用ufw(Uncomplicated Firewall)工具,它提供了一个简单的命令行界面来管理防火墙规则。以下是设置防火墙的基本步骤:
安装ufw:
如果你的系统中还没有安装ufw,可以使用以下命令来安装它:
sudo apt update
sudo apt install ufw
启用ufw: 安装完成后,你可以使用以下命令来启用防火墙:
sudo ufw enable
启用时,系统会提示你确认是否允许连接,输入y并按回车键。
设置默认策略:
默认情况下,ufw会拒绝所有进入的连接,但允许所有出去的连接。你可以使用以下命令来设置默认策略:
sudo ufw default deny incoming
sudo ufw default allow outgoing
允许特定端口: 如果你需要允许特定的端口通过防火墙,可以使用以下命令:
sudo ufw allow [port_number]
例如,如果你想允许SSH连接(默认端口22),可以运行:
sudo ufw allow 22
拒绝特定端口: 如果你需要拒绝特定的端口,可以使用以下命令:
sudo ufw deny [port_number]
查看ufw状态:
你可以使用以下命令来查看ufw的状态,包括当前的规则和活动连接:
sudo ufw status
禁用ufw: 如果你需要禁用防火墙,可以使用以下命令:
sudo ufw disable
请注意,ufw只适用于IPv4。如果你需要配置IPv6防火墙规则,你需要使用ip6tables或其他工具。
在使用ufw时,请确保你了解所做的更改,因为错误的配置可能会导致服务不可访问或安全风险。在生产环境中应用任何防火墙规则之前,建议先在测试环境中进行验证。