117笔记问答Ubuntu默认使用的防火墙是ufw(Uncomplicated Firewall)。ufw 是一个用户友好型的防火墙管理工具,用于简化 Linux 系统上的防火墙管理。在 Ubuntu 上,默认情况下,ufw 是禁用的,需要手动启用并配置。
以下是在 Ubuntu 上设置 ufw 防火墙的详细步骤:
-
安装
ufw: 如果系统上没有安装ufw,可以使用以下命令来安装:sudo apt update sudo apt install ufw
-
启用
ufw: 使用以下命令来启用ufw:sudo ufw enable
-
设置默认规则:
ufw默认情况下会拒绝所有传入和传出的连接。可以使用以下命令来设置默认规则:sudo ufw default deny incoming sudo ufw default allow outgoing
-
允许或拒绝具体端口或服务: 通过指定具体的端口或服务,可以允许或拒绝该端口或服务的连接。例如,如果要允许 SSH 连接,可以使用以下命令:
sudo ufw allow ssh
-
允许或拒绝特定 IP 地址或 IP 段: 通过指定特定的 IP 地址或 IP 段,可以允许或拒绝该 IP 地址或 IP 段的连接。例如,如果要允许来自 IP 地址为
192.168.1.100的主机的连接,可以使用以下命令:sudo ufw allow from 192.168.1.100
-
查看当前规则: 可以使用以下命令来查看当前的防火墙规则:
sudo ufw status
-
禁用
ufw: 如果需要禁用ufw,可以使用以下命令:sudo ufw disable
需要注意的是,使用防火墙时需要谨慎设置规则,以确保系统的安全性和可访问性。在设置防火墙规则之前,请务必仔细考虑,并确保不会阻止重要的服务或连接。