在Ubuntu系统中,可以使用 ufw(Uncomplicated Firewall)来管理防火墙设置。以下是开启和关闭防火墙的详细步骤:
安装ufw(如果尚未安装):
sudo apt update
sudo apt install ufw
启用防火墙:
sudo ufw enable
启用防火墙后,所有传入的连接都会被阻止,除非你明确允许它们。
设置默认策略(可选,但推荐): 在应用特定规则之前,你可以设置默认的入站和出站策略。例如,拒绝所有入站连接,允许所有出站连接:
sudo ufw default deny incoming
sudo ufw default allow outgoing
允许特定的服务: 你可以允许特定的服务通过防火墙。例如,允许SSH连接(通常是端口22):
sudo ufw allow ssh
或者,如果你知道端口号,可以直接指定:
sudo ufw allow 22/tcp
开放端口: 如果你需要允许其他端口,例如用于Web服务的80和443端口,可以使用以下命令:
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
允许特定的IP地址或子网: 如果你需要允许来自特定IP地址或子网的连接,可以使用以下命令:
sudo ufw allow from 192.168.1.100
sudo ufw allow from 192.168.1.0/24
重新加载防火墙配置(在更改规则后): 在你更改了规则之后,不需要重启服务,只需重新加载ufw即可:
sudo ufw reload
临时关闭防火墙:
sudo ufw disable
这条命令会关闭ufw防火墙,并且防止它在系统启动时自动启用。
永久关闭防火墙(需要重启后生效):
先用 stop 命令关闭防火墙:
sudo systemctl stop ufw
然后使用 disable 命令防止它在系统启动时自动启用:
sudo ufw disable
使用以下命令可以查看防火墙的当前状态及其规则:
sudo ufw status
或者
sudo systemctl status ufw