Ubuntu防火墙能否自定义规则

Ubuntu防火墙可以自定义规则，主要通过UFW（Uncomplicated Firewall）工具实现，支持基于IP、端口、协议、网络接口等多维度的规则配置，以下是具体说明及示例：

• 基础规则自定义：可允许或拒绝特定端口、IP地址的访问。例如，允许SSH连接（默认端口22）：sudo ufw allow 22/tcp；拒绝IP地址为10.0.0.1的访问：sudo ufw deny from 10.0.0.1。
• 端口范围与协议：支持指定端口范围及协议（TCP/UDP）。如允许1000-2000端口的TCP连接：sudo ufw allow 1000:2000/tcp；允许UDP协议的53端口（DNS）：sudo ufw allow 53/udp。
• 高级规则配置：可限制特定IP的连接速率、配置端口转发等。例如，限制IP为192.168.1.100的SSH连接速率为每分钟5次：sudo ufw limit 22/tcp from 192.168.1.100；将80端口转发到8080端口（需先启用IP转发）：sudo ufw allow 8080/tcp并配置/etc/ufw/before.rules。