在Ubuntu系统中,启用防火墙可以通过ufw(Uncomplicated Firewall)来完成。以下是如何启用和配置ufw的步骤:
1.安装ufw(如果尚未安装)
c
sudo apt update
sudo apt install ufw2Ubuntu启用防火墙ufw:
c
sudo ufw enable3.Ubuntu检查防火墙状态
c
sudo ufw status
4.设置默认策略(可选,但推荐): 在应用特定规则之前,你可以设置默认的入站和出站策略。例如,拒绝所有入站连接,允许所有出站连接
c
sudo ufw default deny incoming
sudo ufw default allow outgoing5.允许特定的服务: 你可以允许特定的服务通过防火墙。例如,允许SSH连接(通常是端口22):
c
sudo ufw allow ssh或者,如果你知道端口号,可以直接指定:
c
sudo ufw allow 22/tcp6.Ubuntu开放端口命令,允许特定的端口: 如果你需要允许其他端口,例如用于Web服务的80和443端口,可以使用以下命令
c
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp7.Ubuntu允许特定的IP地址或子网: 如果你需要允许来自特定IP地址或子网的连接,可以使用以下命令
c
sudo ufw allow from 192.168.1.100
sudo ufw allow from 192.168.1.0/248.删除规则: 如果你想删除之前设置的规则,可以使用以下命令
c
sudo ufw delete allow ssh9.重新加载ufw(在更改规则后): 在你更改了规则之后,不需要重启服务,只需重新加载ufw即可
c
sudo ufw reload启用防火墙是提高系统安全性的重要步骤。确保你只允许必要的流量通过防火墙,以减少潜在的攻击面。如果你不确定某个规则是否必要,最好是先不允许它,直到你完全理解其影响。