117笔记问答在Ubuntu系统中,默认使用 UFW(Uncomplicated Firewall) 作为防火墙管理工具。以下是配置UFW防火墙的基本步骤:
安装UFW
在大多数现代的Ubuntu发行版中,UFW通常默认已经安装。如果你的系统中尚未安装UFW,可以通过以下命令进行安装:
sudo apt update sudo apt install ufw
启用UFW
安装完成后,你可以通过以下命令启用UFW:
sudo ufw enable
检查UFW状态
启用后,你可以查看UFW的当前状态:
sudo ufw status
配置基本防火墙规则
-
设置默认策略:
默认情况下,UFW的策略是拒绝所有传入的连接,并允许所有传出的连接。你可以使用以下命令查看当前的默认策略:
sudo ufw default deny incoming sudo ufw default allow outgoing
-
允许特定端口:
允许端口:
sudo ufw allow 80/tcp
拒绝端口:
sudo ufw deny 1433/tcp
-
允许/拒绝特定服务:
例如,允许SSH服务:
sudo ufw allow 'SSH'
-
删除规则:
要删除一个规则,首先你需要知道该规则的编号(通过
ufw status numbered查看编号):sudo ufw delete [编号]
-
查看已设置的规则及其编号:
为了更好地管理规则,你可以查看所有已设置的规则及其编号:
sudo ufw status numbered
高级配置(可选)
-
允许IP规则:
例如,允许来自特定IP的SSH连接:
sudo ufw allow from 192.168.0.2 to any port 22
-
配置UFW日志:
UFW可以记录被允许和被拒绝的连接。你可以通过以下命令启用日志记录:
sudo ufw logging on
你也可以将日志输出到特定的文件:
sudo ufw logging file /var/log/ufw.log
-
查看日志:
你可以通过以下命令查看日志文件的内容:
cat /var/log/ufw.log
通过以上步骤,你可以有效地配置和管理Ubuntu系统上的UFW防火墙。