117笔记问答Ubuntu 防火墙(Uncomplicated Firewall,简称 UFW)是一个用于管理 Ubuntu 系统防火墙的工具,它提供了一种简单的方式来配置防火墙规则,保护系统免受未经授权的访问。以下是关于 Ubuntu 防火墙的一些常见问题及其解答:
如何查看防火墙状态?
- 使用命令
sudo ufw status可以查看防火墙的当前状态,包括是否启用以及当前的规则列表。
如何启用或禁用防火墙?
- 启用防火墙:
sudo ufw enable - 禁用防火墙:
sudo ufw disable
如何添加防火墙规则?
- 添加 SSH 规则:
sudo ufw allow 22/tcp - 允许特定端口的 TCP 连接:
sudo ufw allow 80/tcp - 允许特定端口的 UDP 连接:
sudo ufw allow 53/udp - 允许端口范围:
sudo ufw allow 3000:4000/tcp - 拒绝特定端口:
sudo ufw deny 3306
如何删除防火墙规则?
- 删除指定规则:
sudo ufw delete allow 22 - 删除某条 IP 规则:
sudo ufw delete allow from 192.168.1.100
如何查看防火墙允许通过的端口信息?
- 使用命令
sudo ufw status verbose可以查看防火墙允许通过的端口信息。
如何关闭防火墙?
- 要关闭防火墙,可以使用以下命令:
sudo ufw disable。
如何开放对应端口?
- 在防火墙开启的情况下,如果需要允许特定的网络服务或应用程序通过,就需要开放对应的端口,以下是开放端口的步骤:
- 查看当前防火墙状态和规则:
sudo ufw status - 开放端口:例如,如果要开放端口 80(HTTP 服务),可以使用以下命令:
sudo ufw allow 80/tcp - 如果要开放多个端口,可以将端口号用逗号分隔,如下所示:
sudo ufw allow 80,443/tcp - 删除端口规则:如果需要删除某个端口的规则,可以使用以下命令:
sudo ufw delete allow 80/tcp - 查看已开放的端口:使用以下命令查看已开放的端口:
sudo ufw status verbose。
- 查看当前防火墙状态和规则:
以上是 Ubuntu 防火墙的一些常见问题及其解答,希望对您有所帮助。