【Ubuntu】ubuntu如何使用ufw(Uncomplicated Firewall)管理防火墙?一文带你学会!
在 Ubuntu 系统中,可以使用 ufw
(Uncomplicated Firewall)来管理防火墙。以下是开启和管理防火墙的基本步骤:
1. 安装 ufw
(如果尚未安装)
通常 ufw
是预装的,但如果没有,可以通过以下命令安装:
sudo apt update
sudo apt install ufw
2. 启用防火墙
启用防火墙时,默认情况下会拒绝所有传入的连接,并允许所有传出的连接。可以通过以下命令开启:
sudo ufw enable
3. 查看防火墙状态
使用以下命令可以查看防火墙的当前状态及其规则:
sudo ufw status
4. 添加防火墙规则
在启用防火墙之前,通常需要允许 SSH 连接(默认端口 22),以防无法远程连接到服务器。可以使用以下命令来允许 SSH 连接:
sudo ufw allow ssh
或指定端口:
sudo ufw allow 22/tcp
5. 管理其他常见端口
根据实际需求添加其他服务的端口,如 HTTP、HTTPS 等:
# 允许 HTTP (端口 80)
sudo ufw allow http
# 允许 HTTPS (端口 443)
sudo ufw allow https
6. 禁用防火墙
如果需要临时关闭防火墙,可以使用以下命令:
sudo ufw disable
7. 删除防火墙规则
如果需要删除某条规则,可以使用以下命令:
# 删除允许的 SSH 规则
sudo ufw delete allow ssh
# 或者使用端口删除
sudo ufw delete allow 22/tcp
8. 重新加载防火墙配置
更改规则后,可以重新加载防火墙配置来应用更改:
sudo ufw reload
9. 重置防火墙
如果需要恢复到默认配置,可以重置防火墙规则:
sudo ufw reset
10. 更高级的规则管理
可以通过指定端口、IP 地址、协议来管理更复杂的规则,例如:
# 只允许特定 IP 地址访问端口 22
sudo ufw allow from 192.168.1.100 to any port 22
# 禁止特定 IP 地址访问所有端口
sudo ufw deny from 192.168.1.100
完成以上步骤后,Ubuntu 的防火墙就开启并保护系统了。可以根据实际需求调整规则,确保系统的安全性。