Ubuntu最常用的防火墙是UFW,但是默认情况下是关闭状态的,查看下状态
~$ sudo ufw status
~$ 状态:不活动
UFW默认不限制端口访问的,所以要设置禁止放通所有端口
~$ sudo ufw default deny
启用/禁用ufw
~$ sudo ufw enable/disable
放通80端口
~$ sudo ufw 80/tcp
这里加了
tcp表示只放通tcp协议访问80端口,协议包括tcp协议和udp协议
对apache放通80端口和443/tcp端口
~$ sudo ufw allow 'Apache Full'
查看已添加应用的具体开放端口, Apache Full应用规则在安装apache的时候已经添加进来了,我们只需要放通该应用规则即可
~$ sudo ufw app info 'Apache Full'
显示的信息
配置: Apache Full
标题:Web Server (Apache, HTTP + HTTPS)
描述: Small, but very powerful and efficient web server
端口:
80,443/tcp
~$ sudo ufw app info list
查看ufw防火墙内应用规则的列表
详细参见:
如何在Ubuntu 18.04上使用UFW设置防火墙
其他参考:
Ubuntu16.04自带防火墙ufw配置和用法
ubuntu 默认防火墙安装、启用、查看状态x
Ubuntu的防火墙配置-ufw-iptables
网友评论