在Ubuntu系統中��,防火墻通常由 ufw(Uncomplicated Firewall)管理�。雖然 ufw 本身是一個基于iptables的前端工具�����,但它主要通過命令行界面來管理防火墻規則�,而不是通過一個單獨的配置文件�。不過�,你可以在 /etc/ufw 目錄下找到一些與 ufw 相關的配置文件和腳本��。
-
查看 ufw 狀態和規則:
sudo ufw status
sudo ufw status verbose
-
啟用或禁用 ufw:
sudo ufw enable
sudo ufw disable
-
添加和刪除防火墻規則:
sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw delete allow 22/tcp
-
設置默認策略:
sudo ufw default allow incoming
sudo ufw default deny incoming
-
查看 ufw 配置文件:
雖然 ufw 沒有一個單獨的配置文件����,但你可以查看 /etc/ufw/applications.d/ 目錄下的腳本�,這些腳本可以用來配置特定應用程序的防火墻規則���。
請注意���,直接操作iptables命令(如 iptables -A INPUT -p tcp -s 192.168.1.100 --dport 22 -j ACCEPT)可以提供更底層的防火墻配置能力�����,但這通常需要更深入的了解��。
