117笔记问答在Ubuntu系统中,防火墙通常由 ufw(Uncomplicated Firewall)管理。虽然 ufw 本身是一个基于iptables的前端工具,但它主要通过命令行界面来管理防火墙规则,而不是通过一个单独的配置文件。不过,你可以在 /etc/ufw 目录下找到一些与 ufw 相关的配置文件和脚本。
-
查看
ufw状态和规则:sudo ufw status sudo ufw status verbose
-
启用或禁用
ufw:sudo ufw enable sudo ufw disable
-
添加和删除防火墙规则:
sudo ufw allow 22/tcp # 允许SSH连接 sudo ufw allow 80/tcp # 允许HTTP连接 sudo ufw delete allow 22/tcp # 删除特定规则
-
设置默认策略:
sudo ufw default allow incoming # 设置默认允许传入连接 sudo ufw default deny incoming # 设置默认拒绝传入连接
-
查看
ufw配置文件:虽然
ufw没有一个单独的配置文件,但你可以查看/etc/ufw/applications.d/目录下的脚本,这些脚本可以用来配置特定应用程序的防火墙规则。
请注意,直接操作iptables命令(如 iptables -A INPUT -p tcp -s 192.168.1.100 --dport 22 -j ACCEPT)可以提供更底层的防火墙配置能力,但这通常需要更深入的了解。