如何在Ubuntu Stream 8上设置防火墙

Ubuntu Stream 8默认使用**UFW（Uncomplicated Firewall）**管理防火墙，以下是基本配置步骤：

1. 安装UFW（若未安装）

   sudo apt update && sudo apt install ufw  
   

2. 启用UFW

   sudo ufw enable  
   

3. 配置防火墙规则

   • 允许特定端口（如SSH、HTTP）：

     sudo ufw allow 22/tcp    # 允许SSH  
     sudo ufw allow 80/tcp    # 允许HTTP  
     sudo ufw allow 443/tcp   # 允许HTTPS  
     

   • 拒绝特定端口/服务：

     sudo ufw deny 3306/tcp   # 拒绝MySQL  
     sudo ufw deny mysql      # 拒绝MySQL服务  
     

   • 限制IP访问（如仅允许特定IP访问SSH）：

     sudo ufw allow from 192.168.1.100 to any port 22  
     

4. 查看规则

   sudo ufw status          # 查看规则摘要  
   sudo ufw status numbered # 查看规则编号（用于删除特定规则）  
   

5. 删除规则

   sudo ufw delete [规则编号]  # 通过编号删除规则  
   sudo ufw delete allow 80/tcp # 直接删除指定规则  
   

6. 设置默认策略（可选）

   sudo ufw default deny incoming  # 默认拒绝入站连接（推荐）  
   sudo ufw default allow outgoing # 允许出站连接  
   

7. 保存配置
   UFW规则默认重启后保留，无需额外操作。

注意：配置前确保已备份重要数据，测试规则是否影响正常服务。