在Ubuntu系统中,默认使用 ufw
(Uncomplicated Firewall)作为防火墙管理工具。它是对iptables的简化封装,适合快速配置防火墙规则。以下是设置防火墙的详细步骤:
sudo apt update && sudo apt install ufw
sudo ufw enable
启用后防火墙会随系统启动。sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw allow 3306/tcp
sudo ufw deny 8080/tcp
sudo ufw allow from 192.168.1.100
sudo ufw allow from 192.168.1.100 to any port 22
sudo ufw status numbered
sudo ufw delete 2
sudo ufw limit 22/tcp
sudo ufw allow 5000:6000/tcp
sudo ufw app list
sudo ufw allow 'Nginx Full'
sudo ufw status verbose
sudo ufw logging on
日志路径:/var/log/ufw.logsudo ufw disable
sudo ufw reset
telnet
或 nmap
验证端口是否开放:nmap -p 22,80,443 your_server_ip
通过以上步骤,你可以在Ubuntu系统中设置和管理防火墙规则,确保系统的安全性。