Ubuntu防火墙通常使用UFW(Uncomplicated Firewall)进行管理,以下是一些自定义规则集的方法:
sudo apt update && sudo apt install ufw
进行安装,安装后用sudo ufw enable
启用防火墙。sudo ufw default deny incoming
和sudo ufw default allow outgoing
设置默认拒绝传入、允许传出连接。sudo ufw allow 22/tcp
允许SSH端口,sudo ufw allow from 192.168.1.100 to any port 22
允许特定IP访问SSH。sudo ufw delete
命令,如sudo ufw delete allow 22/tcp
删除允许SSH的规则。sudo ufw status verbose
查看详细规则,或sudo ufw status numbered
查看带编号的规则,方便删除特定规则。/etc/ufw/before.rules
和/etc/ufw/after.rules
文件中添加自定义规则,还可通过编辑/etc/default/ufw
配置文件设置默认策略等。