Ubuntu默認安裝的防火墻是 UFW (Uncomplicated Firewall) ����。UFW是一個用于管理Ubuntu系統防火墻的命令行工具����,它提供了一個簡單易用的界面來管理iptables的復雜規則�����,從而使防火墻配置變得更加容易���。
安裝UFW
在Ubuntu系統中���,可以通過以下命令來安裝UFW:
sudo apt update
sudo apt install ufw
啟用UFW
安裝完成后����,可以使用以下命令啟用UFW:
sudo ufw enable
啟用時��,系統會提示你確認是否允許連接到你的計算機�����。輸入 y 并按回車鍵確認�����。
查看防火墻狀態
要查看UFW的狀態和當前規則��,可以使用以下命令:
sudo ufw status
如果防火墻被啟用�����,返回信息會是:
Status: active
配置基本的防火墻規則
-
允許特定端口:
例如�,允許SSH連接:
sudo ufw allow ssh
或者�����,通過指定端口號來允許SSH連接(默認端口為22):
sudo ufw allow 22
-
允許其他服務:
例如�,如果你運行的是一個Web服務器���,你需要允許HTTP(端口80)和HTTPS(端口443)的流量:
sudo ufw allow http
sudo ufw allow https
-
禁止特定端口:
例如�,如果你想阻止所有通過端口23的Telnet連接����,可以使用以下命令:
sudo ufw deny 23
關閉和重置UFW
請注意��,在進行任何更改之前�����,請確保你了解每個命令的作用�����,并且已經做好了相應的備份和準備工作���。如果你不確定�����,可以先咨詢有經驗的系統管理員�。
