在Ubuntu系统中,使用UFW(Uncomplicated Firewall)可以方便地进行防火墙设置。以下是一些基本的UFW防火墙设置步骤:
如果尚未安装UFW,可以使用以下命令进行安装:
sudo apt update
sudo apt install ufw
安装完成后,默认情况下UFW是禁用的。可以使用以下命令启用UFW:
sudo ufw enable
系统会提示你确认是否启用UFW,输入y
并按回车键。
可以使用以下命令查看UFW的状态:
sudo ufw status
默认情况下,SSH端口(22)是开放的。如果你需要手动允许SSH连接,可以使用以下命令:
sudo ufw allow ssh
或者指定端口号:
sudo ufw allow 22/tcp
如果你需要允许其他端口的连接,可以使用类似的方法:
sudo ufw allow 80/tcp # 允许HTTP端口80
sudo ufw allow 443/tcp # 允许HTTPS端口443
如果你需要拒绝所有连接,可以使用以下命令:
sudo ufw default deny incoming
如果你只想允许特定IP地址访问SSH,可以使用以下命令:
sudo ufw allow from 192.168.1.100 to any port 22
如果你需要删除某个规则,可以使用以下命令:
sudo ufw delete allow 22/tcp
如果你需要禁用UFW,可以使用以下命令:
sudo ufw disable
如果你对UFW规则进行了修改,可以使用以下命令重新加载规则:
sudo ufw reload
通过以上步骤,你可以在Ubuntu系统中使用UFW进行基本的防火墙设置。