在Ubuntu系統中���,配置防火墻通常使用 ufw(Uncomplicated Firewall)工具����。以下是通過 ufw 配置防火墻的基本步驟:
安裝UFW
如果Ubuntu系統中尚未安裝 ufw�����,可以通過以下命令進行安裝:
sudo apt update
sudo apt install ufw
啟用UFW
安裝完成后�,啟用 ufw:
sudo ufw enable
系統會提示你確認啟用操作����,輸入 y 并按回車鍵確認���。
配置基本的防火墻規則
-
設置默認策略:
默認情況下�����,ufw 的策略是拒絕所有傳入的連接�����,并允許所有傳出的連接��。你可以根據需要更改這些設置:
sudo ufw default deny incoming
sudo ufw default allow outgoing
-
允許特定端口:
例如��,允許SSH(端口22)訪問:
sudo ufw allow 22/tcp
或者�,允許特定IP訪問:
sudo ufw allow from 192.168.1.100 to any port 22
-
允許特定服務:
例如��,允許整個SSH服務通過防火墻:
sudo ufw allow ssh
-
拒絕特定端口:
如果需要�����,可以顯式禁止某些端口的連接�����,例如阻止所有通過端口23的Telnet連接:
sudo ufw deny 23
查看UFW狀態
配置好防火墻規則后�����,可以使用以下命令查看所有已配置的規則:
sudo ufw status verbose
此命令將顯示當前 ufw 的狀態以及所有活動的規則��。
刪除規則
要刪除先前添加的規則���,可以在 allow 前面添加 delete 命令����。例如��,刪除允許SSH的規則:
sudo ufw delete allow ssh
關閉和重置UFW
請注意��,在配置防火墻規則時����,確保不會阻止你需要的網絡連接���。在進行任何更改之前�,請確保你了解每個命令的作用����,并且已經做好了相應的備份和準備工作����。
