117笔记问答在Ubuntu Minimal中设置防火墙,你可以使用ufw(Uncomplicated Firewall)工具,它提供了一个简单的命令行界面来管理防火墙规则。以下是设置防火墙的基本步骤:
-
安装ufw: 如果你的系统中还没有安装
ufw,可以使用以下命令来安装它:sudo apt update sudo apt install ufw
-
启用ufw: 安装完成后,你可以使用以下命令来启用防火墙:
sudo ufw enable
启用时,系统会提示你确认是否允许连接,输入
y并按回车键。 -
设置默认策略: 默认情况下,
ufw会拒绝所有进入的连接,但允许所有出去的连接。你可以使用以下命令来设置默认策略:sudo ufw default deny incoming sudo ufw default allow outgoing
-
允许特定端口: 如果你需要允许特定的端口通过防火墙,可以使用以下命令:
sudo ufw allow [port_number]
例如,如果你想允许SSH连接(默认端口22),可以运行:
sudo ufw allow 22
-
拒绝特定端口: 如果你需要拒绝特定的端口,可以使用以下命令:
sudo ufw deny [port_number]
-
查看ufw状态: 你可以使用以下命令来查看
ufw的状态,包括当前的规则和活动连接:sudo ufw status
-
禁用ufw: 如果你需要禁用防火墙,可以使用以下命令:
sudo ufw disable
请注意,ufw只适用于IPv4。如果你需要配置IPv6防火墙规则,你需要使用ip6tables或其他工具。
在使用ufw时,请确保你了解所做的更改,因为错误的配置可能会导致服务不可访问或安全风险。在生产环境中应用任何防火墙规则之前,建议先在测试环境中进行验证。