在Ubuntu系统中,你可以使用ufw
(Uncomplicated Firewall)来管理防火墙设置。以下是一些常用的命令来触发和配置防火墙:
检查防火墙状态:
sudo ufw status
这个命令会显示防火墙的当前状态,包括是否启用以及哪些端口是开放的。
启用防火墙:
sudo ufw enable
启用防火墙后,所有传入的连接都会被阻止,除非你明确允许它们。
禁用防火墙:
sudo ufw disable
禁用防火墙会关闭所有的防火墙规则,允许所有连接。
允许特定端口: 例如,允许TCP端口80(HTTP)和443(HTTPS):
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
拒绝特定端口: 例如,拒绝TCP端口22(SSH):
sudo ufw deny 22/tcp
允许特定IP地址访问: 例如,允许IP地址192.168.1.100访问所有端口:
sudo ufw allow from 192.168.1.100
删除特定规则: 例如,删除之前允许的TCP端口80:
sudo ufw delete allow 80/tcp
重置防火墙规则: 如果你想从头开始设置防火墙规则,可以先删除所有规则,然后重新添加:
sudo ufw reset
查看默认策略:
默认情况下,ufw
的默认策略是拒绝所有传入连接,允许所有传出连接。你可以查看这些设置:
sudo ufw default deny incoming
sudo ufw default allow outgoing
应用更改:
在修改防火墙规则后,通常需要重新加载或重启ufw
服务以应用更改:
sudo ufw reload
请注意,ufw
是一个简单的防火墙管理工具,适用于大多数基本的防火墙需求。对于更复杂的网络配置和安全需求,可能需要使用更高级的工具和服务,如iptables
或firewalld
。