在Ubuntu系统中,默认情况下会安装并使用UFW(Uncomplicated Firewall)作为防火墙管理工具。以下是Ubuntu Minimal防火墙配置的指南:
大多数现代的Ubuntu发行版中,UFW通常默认已经安装。如果你的系统中尚未安装UFW,可以通过以下命令进行安装:
sudo apt update
sudo apt install ufw
sudo ufw enable
启用UFW后,系统会提示你确认启用操作,一旦确认,UFW将立即开始运行并应用你设置的规则。
sudo ufw disable
禁用UFW后,所有UFW规则将不再生效,直到你再次启用它。
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow 80/tcp # 允许TCP 80端口
sudo ufw allow 22 # 允许SSH(默认22端口)
sudo ufw deny 1433/tcp # 拒绝TCP 1433端口
sudo ufw allow 'SSH' # 允许SSH服务
sudo ufw allow http # 允许HTTP服务
sudo ufw allow https # 允许HTTPS服务
sudo ufw delete allow 80/tcp # 删除允许TCP 80端口的规则
sudo ufw status numbered # 查看所有已设置的规则及其编号
sudo apt install gufw
启用/禁用GUFW:
在GUFW界面中,你可以通过点击“Status”开关来启用或禁用防火墙。
配置规则:
在GUFW界面中,你可以通过“Incoming”和“Outgoing”部分来设置默认策略,并通过“Rules”部分来添加、编辑或删除规则。
请注意,以上信息基于最新的可用数据,但在实际操作时,请确保参考最新的官方文档或指南。