Ubuntu防火墻主要通過UFW(基于iptables)管理�,其版本通常與系統版本同步����,無需單獨升級�。若需更新防火墻規則或優化配置����,可按以下步驟操作:
-
更新系統及軟件包
sudo apt update && sudo apt upgrade
-
更新防火墻規則
- 查看當前規則:
sudo ufw status verbose
- 添加/刪除規則:
- 允許端口:
sudo ufw allow [端口]/[協議](如sudo ufw allow 22/tcp)
- 拒絕端口:
sudo ufw deny [端口]
- 重載規則:
sudo ufw reload(使更改生效)
-
高級操作(直接使用iptables)
- 若需更復雜配置����,可直接操作iptables(需謹慎):
- 添加規則:
sudo iptables -A INPUT -p tcp --dport [端口] -j ACCEPT
- 保存規則:
sudo service iptables save(部分系統需安裝iptables-persistent)
注意:操作前建議備份重要數據�,復雜規則建議先測試��。
