117笔记问答在Ubuntu系统中,配置防火墙通常使用 ufw(Uncomplicated Firewall)工具。以下是通过 ufw 配置防火墙的基本步骤:
安装UFW
如果Ubuntu系统中尚未安装 ufw,可以通过以下命令进行安装:
sudo apt update sudo apt install ufw
启用UFW
安装完成后,启用 ufw:
sudo ufw enable
系统会提示你确认启用操作,输入 y 并按回车键确认。
配置基本的防火墙规则
-
设置默认策略:
默认情况下,
ufw的策略是拒绝所有传入的连接,并允许所有传出的连接。你可以根据需要更改这些设置:sudo ufw default deny incoming sudo ufw default allow outgoing
-
允许特定端口:
例如,允许SSH(端口22)访问:
sudo ufw allow 22/tcp
或者,允许特定IP访问:
sudo ufw allow from 192.168.1.100 to any port 22
-
允许特定服务:
例如,允许整个SSH服务通过防火墙:
sudo ufw allow ssh
-
拒绝特定端口:
如果需要,可以显式禁止某些端口的连接,例如阻止所有通过端口23的Telnet连接:
sudo ufw deny 23
查看UFW状态
配置好防火墙规则后,可以使用以下命令查看所有已配置的规则:
sudo ufw status verbose
此命令将显示当前 ufw 的状态以及所有活动的规则。
删除规则
要删除先前添加的规则,可以在 allow 前面添加 delete 命令。例如,删除允许SSH的规则:
sudo ufw delete allow ssh
关闭和重置UFW
-
关闭UFW:
如果需要暂时关闭
ufw,可以使用以下命令:sudo ufw disable
-
重置UFW:
如果想完全清除所有当前的防火墙规则,并恢复为默认设置,可以使用以下命令:
sudo ufw reset
请注意,在配置防火墙规则时,确保不会阻止你需要的网络连接。在进行任何更改之前,请确保你了解每个命令的作用,并且已经做好了相应的备份和准备工作。