在Ubuntu Minimal中設置防火墻���,你可以使用ufw(Uncomplicated Firewall)工具��,它提供了一個簡單的命令行界面來管理防火墻規則�。以下是設置防火墻的基本步驟:
-
安裝ufw:
如果你的系統中還沒有安裝ufw�����,可以使用以下命令來安裝它:
sudo apt update
sudo apt install ufw
-
啟用ufw:
安裝完成后��,你可以使用以下命令來啟用防火墻:
sudo ufw enable
啟用時���,系統會提示你確認是否允許連接�����,輸入y并按回車鍵���。
-
設置默認策略:
默認情況下��,ufw會拒絕所有進入的連接���,但允許所有出去的連接���。你可以使用以下命令來設置默認策略:
sudo ufw default deny incoming
sudo ufw default allow outgoing
-
允許特定端口:
如果你需要允許特定的端口通過防火墻����,可以使用以下命令:
sudo ufw allow [port_number]
例如�,如果你想允許SSH連接(默認端口22)�����,可以運行:
sudo ufw allow 22
-
拒絕特定端口:
如果你需要拒絕特定的端口�����,可以使用以下命令:
sudo ufw deny [port_number]
-
查看ufw狀態:
你可以使用以下命令來查看ufw的狀態����,包括當前的規則和活動連接:
sudo ufw status
-
禁用ufw:
如果你需要禁用防火墻�,可以使用以下命令:
sudo ufw disable
請注意��,ufw只適用于IPv4����。如果你需要配置IPv6防火墻規則����,你需要使用ip6tables或其他工具���。
在使用ufw時�,請確保你了解所做的更改����,因為錯誤的配置可能會導致服務不可訪問或安全風險��。在生產環境中應用任何防火墻規則之前��,建議先在測試環境中進行驗證����。
