117笔记问答在Ubuntu中设置防火墙规则可以使用nftables工具。以下是使用nftables在Ubuntu中设置防火墙规则的步骤:
- 安装nftables:
首先,您需要安装nftables软件包。您可以使用以下命令在Ubuntu中安装nftables:
sudo apt update sudo apt install nftables
- 创建nftables规则文件:
创建一个nftables规则文件,例如myfirewall.nft,并在其中定义您的防火墙规则。您可以使用文本编辑器创建该文件,例如:
sudo nano myfirewall.nft
在文件中定义您的规则。例如,以下是一个简单的例子:
table inet filter {
chain input {
type filter hook input priority 0; policy drop;
ct state established,related accept
iif lo accept
ip protocol icmp accept
tcp dport 22 accept
}
}
- 加载规则文件:
使用以下命令加载您的nftables规则文件:
sudo nft -f myfirewall.nft
- 启用nftables服务:
启用nftables服务,以便它在系统启动时自动加载规则:
sudo systemctl enable nftables
- 启动nftables服务:
启动nftables服务以应用您的规则:
sudo systemctl start nftables
现在,您已经成功使用nftables在Ubuntu中设置了防火墙规则。您可以使用sudo nft list ruleset命令查看当前的规则集。您还可以根据需要修改规则文件,并使用sudo nft -f myfirewall.nft命令重新加载规则。