Ubuntu系统默认使用的防火墙是 ufw(Uncomplicated Firewall),它是基于iptables的一个前端工具,提供了一种简单直观的方式来管理防火墙规则。而SELinux是Security-Enhanced Linux的缩写,是由美国国家安全局(NSA)针对计算机基础结构安全开发的一个全新的Linux安全策略机制,它是Linux历史上最杰出的新安全子系统。二者在本质和功能上有着明显的区别,具体介绍如下:
查看SELinux状态:
sestatus
修改SELinux模式:
sudo setenforce 0sudo setenforce 1安装ufw:
sudo apt update
sudo apt install ufw
启用ufw:
sudo ufw enable
设置默认策略:
sudo ufw default deny incomingsudo ufw default allow incoming添加规则:
sudo ufw allow 22sudo ufw allow from 192.168.1.100查看规则:
sudo ufw status verbose
禁用ufw:
sudo ufw disable
请注意,SELinux和ufw是两个不同的安全工具,它们在Ubuntu系统中的使用并不冲突,但各自提供了不同的安全功能。在配置时,应根据实际需求选择合适的工具。