117笔记问答在Ubuntu系统中,防火墙一般使用iptables来配置。下面是一个简单的配置示例:
- 屏蔽所有的输入连接,允许所有的输出和转发连接
sudo iptables -P INPUT DROP sudo iptables -P FORWARD ACCEPT sudo iptables -P OUTPUT ACCEPT
- 允许本地回环连接
sudo iptables -A INPUT -i lo -j ACCEPT sudo iptables -A OUTPUT -o lo -j ACCEPT
- 允许已建立的连接和相关连接
sudo iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
- 允许SSH连接
sudo iptables -A INPUT -p tcp --dport ssh -j ACCEPT
- 允许HTTP和HTTPS连接
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
- 允许PING请求
sudo iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
- 保存配置
sudo iptables-save > /etc/iptables/rules.v4
以上是一个简单的防火墙配置示例,具体根据实际需求和网络环境进行调整。建议在配置防火墙前备份当前的iptables设置,以免出现意外情况。