在Ubuntu虚拟机中设置防火墙可以通过使用UFW(Uncomplicated Firewall)工具来实现。以下是详细步骤:
-
安装UFW: 在大多数Ubuntu系统中,ufw已经预装。如果没有安装,可以通过以下命令安装:
sudo apt update sudo apt install ufw
-
启用UFW: 安装完成后,使用以下命令启用UFW:
sudo ufw enable
启用后,UFW会随系统启动自动加载。
-
配置默认策略: 默认情况下,UFW的策略是拒绝所有传入的连接,并允许所有传出的连接。你可以使用以下命令查看当前的默认策略:
sudo ufw default deny incoming sudo ufw default allow outgoing
-
添加防火墙规则:
- 允许SSH连接:
sudo ufw allow ssh
- 允许特定端口:
sudo ufw allow 80/tcp # 允许HTTP(TCP端口80) sudo ufw allow 443/tcp # 允许HTTPS(TCP端口443)
- 允许特定IP地址:
sudo ufw allow from 192.168.1.100 # 允许来自192.168.1.100的所有流量
- 删除规则:
sudo ufw delete allow 22/tcp # 删除允许SSH的规则
- 允许SSH连接:
-
查看防火墙状态: 配置好防火墙规则后,可以使用以下命令查看所有已配置的规则:
sudo ufw status verbose
-
禁用UFW: 如果需要临时禁用UFW,可以使用以下命令:
sudo ufw disable
通过这些步骤,你可以在Ubuntu虚拟机中设置和配置防火墙,以确保系统安全。