安装和启用 ufw
通常情况下,ufw 已经预装在 Ubuntu 中。如果没有,您可以通过以下命令安装它:
sudo apt install ufw
安装后,您可以使用以下命令启用 ufw:
sudo ufw enable
常用 ufw 命令
- 查看状态: 要查看 ufw 的状态和当前规则列表,使用:
sudo ufw status verbose - 开放或关闭端口: 开放特定的端口,例如,允许 HTTP (端口 80):
sudo ufw allow 80
如果要指定协议(TCP 或 UDP),可以使用:
sudo ufw allow 80/tcp - 禁止端口: 要阻止特定端口的流量,例如,禁止端口 80:
sudo ufw deny 80 - 允许或拒绝特定 IP 地址或范围: 例如,允许来自特定 IP 地址的流量:
sudo ufw allow from 192.168.1.100 - 删除规则: 删除规则时,可以通过指定规则号(从 ufw status numbered 命令得到)或者重复原先用来创建规则的命令。例如:
sudo ufw delete allow 80 - 重置防火墙规则: 重置 ufw 到其默认状态(这将删除所有更改的规则):
sudo ufw reset - 配置默认规则: 设置默认的入站和出站规则(通常为拒绝入站,允许出站):
sudo ufw default deny incoming sudo ufw default allow outgoing
安全注意事项
- 在配置防火墙时,特别是在远程服务器上操作时,请小心操作,以免意外阻止自己的访问。
- 在打开或关闭端口时,确保您了解这些端口的用途,以避免潜在的安全风险。