Ubuntu防火墙相关命令

在Ubuntu系统中,启用防火墙可以通过ufw(Uncomplicated Firewall)来完成。以下是如何启用和配置ufw的步骤:

1.安装ufw(如果尚未安装)

c 复制代码
sudo apt update
sudo apt install ufw

2Ubuntu启用防火墙ufw:

c 复制代码
sudo ufw enable

3.Ubuntu检查防火墙状态

c 复制代码
sudo ufw status

4.设置默认策略(可选,但推荐): 在应用特定规则之前,你可以设置默认的入站和出站策略。例如,拒绝所有入站连接,允许所有出站连接

c 复制代码
sudo ufw default deny incoming
sudo ufw default allow outgoing

5.允许特定的服务: 你可以允许特定的服务通过防火墙。例如,允许SSH连接(通常是端口22):

c 复制代码
sudo ufw allow ssh

或者,如果你知道端口号,可以直接指定:

c 复制代码
sudo ufw allow 22/tcp

6.Ubuntu开放端口命令,允许特定的端口: 如果你需要允许其他端口,例如用于Web服务的80和443端口,可以使用以下命令

c 复制代码
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

7.Ubuntu允许特定的IP地址或子网: 如果你需要允许来自特定IP地址或子网的连接,可以使用以下命令

c 复制代码
sudo ufw allow from 192.168.1.100
sudo ufw allow from 192.168.1.0/24

8.删除规则: 如果你想删除之前设置的规则,可以使用以下命令

c 复制代码
sudo ufw delete allow ssh

9.重新加载ufw(在更改规则后): 在你更改了规则之后,不需要重启服务,只需重新加载ufw即可

c 复制代码
sudo ufw reload

启用防火墙是提高系统安全性的重要步骤。确保你只允许必要的流量通过防火墙,以减少潜在的攻击面。如果你不确定某个规则是否必要,最好是先不允许它,直到你完全理解其影响。

相关推荐
vivo互联网技术3 小时前
从 10 分钟到 1 秒:ES 深度分页任意跳页的三轮优化实战
服务器·数据库·redis·elasticsearch·深度分页
用户805533698033 小时前
Input 子系统架构:Core、Handler、Driver 三层是怎么协作的
linux·嵌入式
用户805533698033 小时前
RK-Forge外设系列开篇 - 把板子从「能启动」变成「能用」:Ethernet/SPI/MMC 三个纯接线外设
linux·github·嵌入式
七歌杜金房15 小时前
我终于又有了自己的 Linux 电脑
linux·debian·mac
倔强的石头_18 小时前
《Kingbase护城河》——猎捕慢查询:执行计划的微观解析与索引调优实战
数据库
SelectDB20 小时前
Apache Doris Python UDF:让 SQL 直接调用 Python 生态,支撑 Agent 时代复杂业务逻辑
大数据·数据库·python
tntxia2 天前
linux curl命令详解_curl详解
linux
扛枪的书生2 天前
Linux 网络管理器用法速查
linux
顺风尿一寸2 天前
Java Socket 内核之旅:从 SocketChannel.read() 到 tcp_recvmsg 与 epoll 的完整调用链路
linux
jiayou642 天前
KingbaseES 表级与列级加密完全指南
数据库·后端