在Ubuntu系统中,防火墙主要通过 ufw(Uncomplicated Firewall)工具进行管理。ufw 提供了一个简单易用的界面来配置防火墙规则,从而保护系统免受未授权访问。以下是调整Ubuntu防火墙安全级别的具体步骤:
如果你的Ubuntu系统还没有安装ufw,可以通过以下命令进行安装:
sudo apt update
sudo apt install ufw
sudo ufw enable
启用防火墙后,系统会提示你确认是否允许连接到你的计算机。输入 y 并按回车键确认。
sudo ufw disable
sudo ufw default deny incoming
sudo ufw default allow outgoing
如果你想允许特定的端口通过防火墙,可以使用以下命令:
sudo ufw allow ssh
或者指定端口:
sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
如果你想拒绝特定的端口,可以使用以下命令:
sudo ufw deny 22/tcp
你可以配置只允许特定IP地址访问特定端口,增加系统的安全性。例如:
sudo ufw allow from 192.168.1.100
你可以查看当前的防火墙规则:
sudo ufw status
或者查看更详细的信息:
sudo ufw status verbose
如果你需要删除某个规则,可以使用以下命令:
sudo ufw delete allow ssh
或者使用端口删除:
sudo ufw delete allow 22/tcp
sudo ufw limit 22/tcp
sudo ufw allow 5000:6000/tcp
ufw 内置了常见服务的配置文件(如Nginx、Apache),你可以查看可用配置:
sudo ufw app list
或者允许应用配置(如Nginx Full包含80和443):
sudo ufw allow 'Nginx Full'
通过以上步骤,你可以根据实际需求调整Ubuntu防火墙的安全级别,确保系统的安全性。