117笔记问答Ubuntu默认安装的防火墙是 UFW (Uncomplicated Firewall) 。UFW是一个用于管理Ubuntu系统防火墙的命令行工具,它提供了一个简单易用的界面来管理iptables的复杂规则,从而使防火墙配置变得更加容易。
安装UFW
在Ubuntu系统中,可以通过以下命令来安装UFW:
sudo apt update sudo apt install ufw
启用UFW
安装完成后,可以使用以下命令启用UFW:
sudo ufw enable
启用时,系统会提示你确认是否允许连接到你的计算机。输入 y 并按回车键确认。
查看防火墙状态
要查看UFW的状态和当前规则,可以使用以下命令:
sudo ufw status
如果防火墙被启用,返回信息会是:
Status: active
配置基本的防火墙规则
-
允许特定端口:
例如,允许SSH连接:
sudo ufw allow ssh
或者,通过指定端口号来允许SSH连接(默认端口为22):
sudo ufw allow 22
-
允许其他服务:
例如,如果你运行的是一个Web服务器,你需要允许HTTP(端口80)和HTTPS(端口443)的流量:
sudo ufw allow http sudo ufw allow https
-
禁止特定端口:
例如,如果你想阻止所有通过端口23的Telnet连接,可以使用以下命令:
sudo ufw deny 23
关闭和重置UFW
-
关闭UFW:
如果你需要暂时关闭防火墙,可以使用以下命令:
sudo ufw disable
-
重置UFW:
如果你想完全清除所有当前的防火墙规则,并恢复为默认设置,可以使用以下命令:
sudo ufw reset
请注意,在进行任何更改之前,请确保你了解每个命令的作用,并且已经做好了相应的备份和准备工作。如果你不确定,可以先咨询有经验的系统管理员。