在Ubuntu系统中,防火墙通常由 ufw(Uncomplicated Firewall)管理。虽然 ufw 本身是一个基于iptables的前端工具,但它主要通过命令行界面来管理防火墙规则,而不是通过一个单独的配置文件。不过,你可以在 /etc/ufw 目录下找到一些与 ufw 相关的配置文件和脚本。
查看 ufw 状态和规则:
sudo ufw status
sudo ufw status verbose
启用或禁用 ufw:
sudo ufw enable
sudo ufw disable
添加和删除防火墙规则:
sudo ufw allow 22/tcp # 允许SSH连接
sudo ufw allow 80/tcp # 允许HTTP连接
sudo ufw delete allow 22/tcp # 删除特定规则
设置默认策略:
sudo ufw default allow incoming # 设置默认允许传入连接
sudo ufw default deny incoming # 设置默认拒绝传入连接
查看 ufw 配置文件:
虽然 ufw 没有一个单独的配置文件,但你可以查看 /etc/ufw/applications.d/ 目录下的脚本,这些脚本可以用来配置特定应用程序的防火墙规则。
请注意,直接操作iptables命令(如 iptables -A INPUT -p tcp -s 192.168.1.100 --dport 22 -j ACCEPT)可以提供更底层的防火墙配置能力,但这通常需要更深入的了解。