在Ubuntu系统中,通常使用 ufw
(Uncomplicated Firewall)工具来配置防火墙。以下是在Ubuntu系统上配置 ufw
防火墙的基本步骤:
如果Ubuntu系统还没有安装 ufw
,可以使用以下命令进行安装:
sudo apt update
sudo apt install ufw
安装完成后,可以使用以下命令启用 ufw
:
sudo ufw enable
系统会提示你确认是否启用防火墙,输入 y
并按回车键确认。
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
192.168.1.100
的设备访问服务器:sudo ufw allow from 192.168.1.100
sudo ufw default deny incoming
sudo ufw status
sudo ufw status verbose
sudo ufw disable
其他高级配置:
设置默认策略:
sudo ufw default allow outgoing
sudo ufw default deny incoming
日志记录:
sudo ufw logging on
重载规则:
sudo ufw reload
请注意,上述步骤适用于标准的Ubuntu系统。如果你使用的是Cobbler管理的Ubuntu系统,可能还需要考虑Cobbler特定的配置和脚本。Cobbler本身并不直接管理防火墙,但可以在系统部署后通过脚本或配置来设置防火墙规则。