如何在Ubuntu虚拟机中配置防火墙

在Ubuntu虚拟机中配置防火墙通常使用UFW工具，步骤如下：

1. 安装UFW

   sudo apt update  
   sudo apt install ufw  
   

2. 启用UFW

   sudo ufw enable  
   

3. 配置默认策略

   • 拒绝所有入站连接、允许所有出站连接（默认策略，可跳过）：

     sudo ufw default deny incoming  
     sudo ufw default allow outgoing  
     

4. 添加规则

   • 允许特定端口（如HTTP 80、HTTPS 443）：

     sudo ufw allow 80/tcp  
     sudo ufw allow 443/tcp  
     

   • 允许特定IP地址访问：

     sudo ufw allow from 192.168.1.100  
     

   • 拒绝特定端口：

     sudo ufw deny 23/tcp  
     

5. 查看规则

   sudo ufw status verbose  # 显示详细规则  
   

6. 删除规则

   • 按规则编号删除：

     sudo ufw delete [编号]  
     

   • 按端口/服务删除：

     sudo ufw delete allow 80/tcp  
     

7. 禁用/重置UFW

   • 临时禁用：

     sudo ufw disable  
     

   • 重置为默认规则（清除所有自定义规则）：

     sudo ufw reset  
     

注意：配置前确保规则不会阻断必要连接，建议先测试规则生效情况。