Ubuntu防火墙如何自定义规则集

Ubuntu防火墙通常使用UFW（Uncomplicated Firewall）进行管理，以下是一些自定义规则集的方法：

1. 安装与启用UFW：若未安装，可使用命令sudo apt update && sudo apt install ufw进行安装，安装后用sudo ufw enable启用防火墙。
2. 设置默认策略：使用sudo ufw default deny incoming和sudo ufw default allow outgoing设置默认拒绝传入、允许传出连接。
3. 添加规则：可通过指定端口、服务名、IP地址等方式添加规则。如sudo ufw allow 22/tcp允许SSH端口，sudo ufw allow from 192.168.1.100 to any port 22允许特定IP访问SSH。
4. 删除规则：使用sudo ufw delete命令，如sudo ufw delete allow 22/tcp删除允许SSH的规则。
5. 查看规则：用sudo ufw status verbose查看详细规则，或sudo ufw status numbered查看带编号的规则，方便删除特定规则。
6. 高级配置：可在/etc/ufw/before.rules和/etc/ufw/after.rules文件中添加自定义规则，还可通过编辑/etc/default/ufw配置文件设置默认策略等。