在Ubuntu虚拟机中配置防火墙通常使用 UFW(Uncomplicated Firewall) 这个工具。以下是配置UFW防火墙的基本步骤:
安装UFW
首先,确保你的Ubuntu虚拟机已经安装了UFW。如果没有安装,可以使用以下命令进行安装:
sudo apt update sudo apt install ufw
启用UFW
安装完成后,需要启用UFW:
sudo ufw enable
查看UFW状态
你可以使用以下命令查看UFW的当前状态:
sudo ufw status
如果显示“Status: active”,则防火墙已打开。如果显示“Status: inactive”,则说明防火墙已关闭。
添加规则
你可以使用UFW的各种命令来添加规则,例如允许特定的端口或服务通过防火墙。
-
允许特定端口:
sudo ufw allow 80/tcp # 允许TCP上的80端口 sudo ufw allow 22/tcp # 允许TCP上的22端口(SSH)
-
允许特定IP访问:
sudo ufw allow from 192.168.1.100 to any port 22 # 允许IP地址为192.168.1.100的用户访问SSH
-
允许特定服务:
sudo ufw allow ssh # 允许SSH服务
删除规则
如果你需要删除之前添加的规则,可以使用以下命令:
sudo ufw delete allow 80/tcp # 删除允许TCP上的80端口的规则
或者根据规则编号删除:
sudo ufw delete [编号] # 例如,删除编号为3的规则
设置默认策略
你可以设置默认的入站和出站策略。默认情况下,所有入站流量都被拒绝,所有出站流量都被允许。
-
设置默认拒绝入站连接:
sudo ufw default deny incoming
-
设置默认允许出站连接:
sudo ufw default allow outgoing
保存规则
为了确保在系统重启后规则仍然有效,你需要保存当前的规则。可以使用以下命令保存规则:
sudo ufw save
恢复默认规则
如果你不确定如何配置防火墙,可以将规则恢复到默认状态:
sudo ufw reset
通过以上步骤,你可以在Ubuntu虚拟机上配置和管理UFW防火墙。根据你的具体需求,可以灵活地添加、修改和删除规则,以确保虚拟机的安全性。