Ubuntu默认使用的防火墙是ufw(Uncomplicated Firewall)。ufw 是一个用户友好型的防火墙管理工具,用于简化 Linux 系统上的防火墙管理。在 Ubuntu 上,默认情况下,ufw 是禁用的,需要手动启用并配置。
以下是在 Ubuntu 上设置 ufw 防火墙的详细步骤:
安装 ufw:
如果系统上没有安装 ufw,可以使用以下命令来安装:
sudo apt update
sudo apt install ufw
启用 ufw:
使用以下命令来启用 ufw:
sudo ufw enable
设置默认规则:
ufw 默认情况下会拒绝所有传入和传出的连接。可以使用以下命令来设置默认规则:
sudo ufw default deny incoming
sudo ufw default allow outgoing
允许或拒绝具体端口或服务: 通过指定具体的端口或服务,可以允许或拒绝该端口或服务的连接。例如,如果要允许 SSH 连接,可以使用以下命令:
sudo ufw allow ssh
允许或拒绝特定 IP 地址或 IP 段:
通过指定特定的 IP 地址或 IP 段,可以允许或拒绝该 IP 地址或 IP 段的连接。例如,如果要允许来自 IP 地址为 192.168.1.100 的主机的连接,可以使用以下命令:
sudo ufw allow from 192.168.1.100
查看当前规则: 可以使用以下命令来查看当前的防火墙规则:
sudo ufw status
禁用 ufw:
如果需要禁用 ufw,可以使用以下命令:
sudo ufw disable
需要注意的是,使用防火墙时需要谨慎设置规则,以确保系统的安全性和可访问性。在设置防火墙规则之前,请务必仔细考虑,并确保不会阻止重要的服务或连接。