Ubuntu防火墙相关命令

在Ubuntu系统中,启用防火墙可以通过ufw(Uncomplicated Firewall)来完成。以下是如何启用和配置ufw的步骤:

1.安装ufw(如果尚未安装)

c 复制代码
sudo apt update
sudo apt install ufw

2Ubuntu启用防火墙ufw:

c 复制代码
sudo ufw enable

3.Ubuntu检查防火墙状态

c 复制代码
sudo ufw status

4.设置默认策略(可选,但推荐): 在应用特定规则之前,你可以设置默认的入站和出站策略。例如,拒绝所有入站连接,允许所有出站连接

c 复制代码
sudo ufw default deny incoming
sudo ufw default allow outgoing

5.允许特定的服务: 你可以允许特定的服务通过防火墙。例如,允许SSH连接(通常是端口22):

c 复制代码
sudo ufw allow ssh

或者,如果你知道端口号,可以直接指定:

c 复制代码
sudo ufw allow 22/tcp

6.Ubuntu开放端口命令,允许特定的端口: 如果你需要允许其他端口,例如用于Web服务的80和443端口,可以使用以下命令

c 复制代码
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

7.Ubuntu允许特定的IP地址或子网: 如果你需要允许来自特定IP地址或子网的连接,可以使用以下命令

c 复制代码
sudo ufw allow from 192.168.1.100
sudo ufw allow from 192.168.1.0/24

8.删除规则: 如果你想删除之前设置的规则,可以使用以下命令

c 复制代码
sudo ufw delete allow ssh

9.重新加载ufw(在更改规则后): 在你更改了规则之后,不需要重启服务,只需重新加载ufw即可

c 复制代码
sudo ufw reload

启用防火墙是提高系统安全性的重要步骤。确保你只允许必要的流量通过防火墙,以减少潜在的攻击面。如果你不确定某个规则是否必要,最好是先不允许它,直到你完全理解其影响。

相关推荐
小樱花的樱花3 分钟前
Linux 线程的创建
linux·c语言·开发语言
mounter62527 分钟前
BPF 的进化史:从网络过滤器到 AI 时代的 Linux 核心引擎
linux·网络·人工智能·ebpf·linux kernel·kernel
名不经传的养虾人28 分钟前
从0到1:企业级AI项目迭代日记 Vol.65|最危险的故障不是崩溃,是悄悄换掉了正确答案
数据库·人工智能·ai编程·ai-agent·企业ai
程序员佳佳32 分钟前
模型网关灰度不是调百分比:把放量、观测和回滚做成账本
java·数据库·人工智能·redis·gpt·aigc·embedding
绩隐金38 分钟前
用AI开了本小说 九折归潮
数据库
heimeiyingwang40 分钟前
【架构实战】MySQL索引优化:从慢查询到毫秒响应
数据库·mysql·架构
得闲喝茶41 分钟前
跨表数据匹配——VLOOKUP、XLOOKUP
大数据·数据库·笔记·信息可视化·数据分析·excel
snow@li1 小时前
数据库:如何设计最佳索引 / 数据库最佳索引设计指南
数据库
渣渣灰飞1 小时前
MySQL 系统学习 第二阶段 第四章:DCL(Data Control Language)第二节:权限管理与角色(Role)
数据库·学习·mysql
肖永威1 小时前
金仓数据库麒麟环境SQL终端使用入门实践(增删改查篇)
数据库·sql·金仓数据库