117笔记问答在Ubuntu系统中,ufw(Uncomplicated Firewall)是一个常用的防火墙管理工具,它提供了一个简单的界面来配置和管理防火墙规则。以下是一些使用ufw的基本技巧和步骤:
安装UFW
如果系统中尚未安装UFW,可以通过以下命令进行安装:
sudo apt update sudo apt install ufw
启用和禁用UFW
- 启用UFW:
sudo ufw enable
启用时,系统会提示你确认是否允许连接到你的计算机,输入 y 并按回车键确认。
- 禁用UFW:
sudo ufw disable
- 重置UFW:
sudo ufw reset
执行此操作后,所有现有的防火墙规则将被删除。
设置默认策略
- 默认拒绝所有传入连接:
sudo ufw default deny incoming
- 默认允许所有传出连接:
sudo ufw default allow outgoing
允许特定端口
如果你想允许特定的端口通过防火墙,可以使用以下命令:
- 允许SSH连接(默认端口为22):
sudo ufw allow ssh
- 允许HTTP连接(端口80):
sudo ufw allow 80/tcp
- 允许HTTPS连接(端口443):
sudo ufw allow 443/tcp
拒绝特定端口
如果你想拒绝特定的端口,可以使用以下命令:
sudo ufw deny 22/tcp # 拒绝SSH连接
查看UFW状态
要查看UFW的状态和当前规则,可以使用以下命令:
- 查看状态:
sudo ufw status
- 查看详细状态:
sudo ufw status verbose
删除规则
删除规则分两种,一种是根据规则的内容删除,一种是根据序号删除。
- 根据内容删除:
sudo ufw delete allow 22/tcp # 删除允许SSH的规则
- 根据序号删除:
sudo ufw status numbered # 查看规则序号 sudo ufw delete [NUMBER] # 删除指定序号的规则
保存规则
为了确保在系统重启后规则仍然有效,你需要保存当前的规则:
sudo ufw save
高级用法
- 允许特定IP访问:
sudo ufw allow from 192.168.1.100 to any port 22
- 允许一定范围的IP访问:
sudo ufw allow from 192.168.1.0/24
- 限制连接以防止暴力攻击:
sudo ufw limit ssh
- 允许特定IP地址使用特定端口:
sudo ufw allow from 192.168.1.100 to any port 22
- 拒绝到特定IP的传出流量:
sudo ufw deny out to 192.168.1.100
- 允许特定网络接口上的流量:
sudo ufw allow in on eth0 to any port 80
- 拒绝特定端口上的流量:
sudo ufw reject 25
- 允许特定端口上的特定协议:
sudo ufw allow 53/tcp
通过以上步骤和技巧,你可以在Ubuntu系统上有效地配置和管理防火墙,确保系统的安全性和稳定性。