在Ubuntu系統中���,你可以使用ufw(Uncomplicated Firewall)來管理防火墻設置���。以下是一些常用的命令來觸發和配置防火墻:
-
檢查防火墻狀態:
sudo ufw status
這個命令會顯示防火墻的當前狀態����,包括是否啟用以及哪些端口是開放的���。
-
啟用防火墻:
sudo ufw enable
啟用防火墻后���,所有傳入的連接都會被阻止��,除非你明確允許它們����。
-
禁用防火墻:
sudo ufw disable
禁用防火墻會關閉所有的防火墻規則����,允許所有連接�����。
-
允許特定端口:
例如�,允許TCP端口80(HTTP)和443(HTTPS):
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
-
拒絕特定端口:
例如���,拒絕TCP端口22(SSH):
sudo ufw deny 22/tcp
-
允許特定IP地址訪問:
例如�,允許IP地址192.168.1.100訪問所有端口:
sudo ufw allow from 192.168.1.100
-
刪除特定規則:
例如���,刪除之前允許的TCP端口80:
sudo ufw delete allow 80/tcp
-
重置防火墻規則:
如果你想從頭開始設置防火墻規則���,可以先刪除所有規則��,然后重新添加:
sudo ufw reset
-
查看默認策略:
默認情況下�����,ufw的默認策略是拒絕所有傳入連接�,允許所有傳出連接��。你可以查看這些設置:
sudo ufw default deny incoming
sudo ufw default allow outgoing
-
應用更改:
在修改防火墻規則后�,通常需要重新加載或重啟ufw服務以應用更改:
sudo ufw reload
請注意�,ufw是一個簡單的防火墻管理工具�����,適用于大多數基本的防火墻需求���。對于更復雜的網絡配置和安全需求�,可能需要使用更高級的工具和服務�����,如iptables或firewalld�。
