1.安装防火墙
Ubuntu系统默认是安装UFW防火墙的,如果没有安装可以使用如下命令安装:
sudo apt install ufw
2.查看防火墙状态和规则
sudo ufw status verbose
防火墙未开启时,显示状态:不活动, 开启时会显示已经配置的规则
3.开启/关闭防火墙
# 开启防火墙
sudo ufw enable
# 关闭防火墙
sudo ufw disable
# 禁止所有外部访问(建议安装并启用防火墙后先执行该命令,然后具体配置其它规则)
sudo ufw default deny
4.使用示例
sudo apt install ufw # 安装防火墙
sudo ufw version # 查看防火墙版本
sudo ufw enable # 开启防火墙
sudo ufw disable # 关闭防火墙
sudo ufw reset # 重置防火墙
sudo ufw default deny # 禁止所有外部访问
sudo ufw default allow # 允许所有外部访问(不建议使用)
sudo ufw status verbose # 查看所有建立的规则
# allow 为允许 deny 为禁止
sudo ufw allow/deny 8080 # 允许/禁止外部访问 8080 端口
sudo ufw allow/deny from 192.168.1.10 # 允许/禁止指定IP访问所有的本机端口
sudo ufw allow/deny proto tcp from 192.168.0.0/24 to any port 22 # 允许/禁止指定的IP段访问特定端口
sudo ufw delete allow/deny tcp # 删除建立的某条规则(必须是建立过的规则)
网友评论