在Ubuntu系統中�����,可以使用 ufw(Uncomplicated Firewall)來管理防火墻設置�����。以下是開啟和關閉防火墻的詳細步驟:
開啟防火墻
-
安裝ufw(如果尚未安裝):
sudo apt update
sudo apt install ufw
-
啟用防火墻:
sudo ufw enable
啟用防火墻后���,所有傳入的連接都會被阻止�����,除非你明確允許它們�。
-
設置默認策略(可選�����,但推薦):
在應用特定規則之前�,你可以設置默認的入站和出站策略����。例如�����,拒絕所有入站連接��,允許所有出站連接:
sudo ufw default deny incoming
sudo ufw default allow outgoing
-
允許特定的服務:
你可以允許特定的服務通過防火墻��。例如����,允許SSH連接(通常是端口22):
sudo ufw allow ssh
或者����,如果你知道端口號�,可以直接指定:
sudo ufw allow 22/tcp
-
開放端口:
如果你需要允許其他端口����,例如用于Web服務的80和443端口����,可以使用以下命令:
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
-
允許特定的IP地址或子網:
如果你需要允許來自特定IP地址或子網的連接���,可以使用以下命令:
sudo ufw allow from 192.168.1.100
sudo ufw allow from 192.168.1.0/24
-
重新加載防火墻配置(在更改規則后):
在你更改了規則之后��,不需要重啟服務�,只需重新加載ufw即可:
sudo ufw reload
關閉防火墻
-
臨時關閉防火墻:
sudo ufw disable
這條命令會關閉ufw防火墻���,并且防止它在系統啟動時自動啟用���。
-
永久關閉防火墻(需要重啟后生效):
先用 stop 命令關閉防火墻:
sudo systemctl stop ufw
然后使用 disable 命令防止它在系統啟動時自動啟用:
sudo ufw disable
查看防火墻狀態
使用以下命令可以查看防火墻的當前狀態及其規則:
sudo ufw status
或者
sudo systemctl status ufw
