在Ubuntu Overlay中配置防火墙规则,通常使用 Uncomplicated Firewall (UFW) 工具。以下是配置防火墙的基本步骤:
首先,确保你的系统已经安装了UFW。如果没有安装,可以使用以下命令进行安装:
sudo apt update
sudo apt install ufw
安装完成后,启用防火墙:
sudo ufw enable
系统会提示你确认是否启用防火墙,输入 y
并按回车键确认。
你可以使用 ufw
命令来添加、删除或查看防火墙规则。以下是一些常用的命令:
允许特定端口:
sudo ufw allow 22/tcp # 允许SSH连接
sudo ufw allow 80/tcp # 允许HTTP连接
sudo ufw allow 443/tcp # 允许HTTPS连接
你可以指定端口号和协议(tcp或udp)。
拒绝特定端口:
sudo ufw deny 22/tcp # 拒绝SSH连接
查看当前规则:
sudo ufw status
如果你想查看更详细的信息,可以使用:
sudo ufw status verbose
删除规则:
sudo ufw delete allow 80/tcp # 通过规则内容删除
或者通过规则编号删除(使用 ufw status numbered
查看编号):
sudo ufw delete 3 # 通过规则编号删除
设置默认策略:
默认情况下,UFW 允许出站连接,并阻止所有入站连接。你可以根据需要更改这些设置:
sudo ufw default deny incoming # 拒绝所有入站连接
sudo ufw default allow outgoing # 允许所有出站连接
UFW 的配置通常是临时的,重启系统后会丢失。如果你希望配置在重启后仍然有效,可以编辑 /etc/default/ufw
文件,将 DEFAULT_FORWARD_POLICY
设置为 DROP
或 ACCEPT
,并确保 ENABLED
设置为 yes
:
sudo nano /etc/default/ufw
修改以下行:
DEFAULT_FORWARD_POLICY="DROP"
ENABLED=yes
保存并退出编辑器,然后重新加载UFW配置:
sudo ufw reload
通过以上步骤,你可以在Ubuntu系统中配置和管理防火墙规则。