在Ubuntu中配置防火墙通常使用 ufw(Uncomplicated Firewall)工具。以下是配置防火墙的基本步骤:
首先,确保你的系统已经安装了 ufw。如果没有安装,可以使用以下命令进行安装:
sudo apt updatesudo apt install ufw安装完成后,启用防火墙:
sudo ufw enable系统会提示你确认是否启用防火墙,输入 y 并按回车键确认。
你可以使用 ufw 命令来添加、删除或查看防火墙规则。以下是一些常用的命令:
允许特定端口:
sudo ufw allow 22/tcp# 允许SSH(端口22)sudo ufw allow 80/tcp# 允许HTTPsudo ufw allow 443/tcp # 允许HTTPS允许特定IP地址访问:
sudo ufw allow from 192.168.1.100# 允许IP地址192.168.1.100访问所有端口拒绝特定IP地址访问:
sudo ufw deny from 10.0.0.5# 禁止IP地址10.0.0.5访问所有端口查看当前规则:
sudo ufw status删除规则:
sudo ufw delete allow 80/tcp# 删除允许TCP端口80的规则限制连接速率(防DDoS):
sudo ufw limit 22/tcp允许范围端口:
sudo ufw allow 5000:6000/tcp# 允许端口范围5000-6000ufw 内置了常见服务的配置文件(如Nginx、Apache):
查看可用配置:
sudo ufw app list允许应用配置(如Nginx Full包含80和443):
sudo ufw allow 'Nginx Full'检查防火墙状态:
sudo ufw status verbose启用日志记录:
sudo ufw logging on# 日志路径:/var/log/ufw.log临时禁用防火墙:
sudo ufw disable重置所有规则(恢复默认):
sudo ufw reset上一篇:Linux FTP服务器配置最佳实践
下一篇:Python虚拟环境Debian怎么用
Ubuntu
