117笔记问答在Ubuntu系统中,你可以使用ufw(Uncomplicated Firewall)来管理防火墙设置。以下是一些常用的命令来触发和配置防火墙:
-
检查防火墙状态:
sudo ufw status
这个命令会显示防火墙的当前状态,包括是否启用以及哪些端口是开放的。
-
启用防火墙:
sudo ufw enable
启用防火墙后,所有传入的连接都会被阻止,除非你明确允许它们。
-
禁用防火墙:
sudo ufw disable
禁用防火墙会关闭所有的防火墙规则,允许所有连接。
-
允许特定端口: 例如,允许TCP端口80(HTTP)和443(HTTPS):
sudo ufw allow 80/tcp sudo ufw allow 443/tcp
-
拒绝特定端口: 例如,拒绝TCP端口22(SSH):
sudo ufw deny 22/tcp
-
允许特定IP地址访问: 例如,允许IP地址192.168.1.100访问所有端口:
sudo ufw allow from 192.168.1.100
-
删除特定规则: 例如,删除之前允许的TCP端口80:
sudo ufw delete allow 80/tcp
-
重置防火墙规则: 如果你想从头开始设置防火墙规则,可以先删除所有规则,然后重新添加:
sudo ufw reset
-
查看默认策略: 默认情况下,
ufw的默认策略是拒绝所有传入连接,允许所有传出连接。你可以查看这些设置:sudo ufw default deny incoming sudo ufw default allow outgoing
-
应用更改: 在修改防火墙规则后,通常需要重新加载或重启
ufw服务以应用更改:sudo ufw reload
请注意,ufw是一个简单的防火墙管理工具,适用于大多数基本的防火墙需求。对于更复杂的网络配置和安全需求,可能需要使用更高级的工具和服务,如iptables或firewalld。