在Ubuntu Minimal系统中配置防火墙主要涉及安装和设置 ufw(Uncomplicated Firewall)。以下是详细的步骤:
首先,确保系统已更新,然后使用以下命令安装ufw:
sudo apt update
sudo apt install ufw
启用ufw:
sudo ufw enable
启用ufw后,它会随系统启动自动加载。
禁用ufw:
sudo ufw disable
禁用ufw后,所有ufw规则将不再生效,直到你再次启用它。
在添加具体规则之前,建议先设置默认策略。默认情况下,ufw的默认策略是允许所有传入流量和拒绝所有传出流量。可以根据需要更改这些设置:
拒绝所有传入流量,允许所有传出流量:
sudo ufw default deny incoming
sudo ufw default allow outgoing
允许所有传入流量,拒绝所有传出流量:
sudo ufw default allow incoming
sudo ufw default deny outgoing
允许SSH(TCP端口22):
sudo ufw allow 22/tcp
允许HTTP(TCP端口80):
sudo ufw allow 80/tcp
允许HTTPS(TCP端口443):
sudo ufw allow 443/tcp
允许SSH:
sudo ufw allow ssh
允许HTTP:
sudo ufw allow http
允许HTTPS:
sudo ufw allow https
允许来自192.168.1.100的所有流量:
sudo ufw allow from 192.168.1.100
允许来自192.168.1.0/24网段的所有流量:
sudo ufw allow from 192.168.1.0/24
允许TCP端口6000到6010:
sudo ufw allow 6000:6010/tcp
拒绝SSH(TCP端口22):
sudo ufw deny 22/tcp
拒绝来自192.168.1.100的所有流量:
sudo ufw deny from 192.168.1.100
配置好防火墙规则后,可以使用以下命令查看所有已配置的规则:
sudo ufw status verbose
要删除先前添加的规则,可以在规则前添加 delete 命令。例如,删除允许SSH的规则:
sudo ufw delete allow ssh