在Ubuntu上配置防火墙主要使用UFW(Uncomplicated Firewall)。以下是使用UFW进行Ubuntu系统防火墙设置的基本步骤:
在大多数Ubuntu系统中,ufw已经预装。如果没有安装,可以通过以下命令进行安装:
计算
安全
数据库
网络和加速
企业服务
sudo apt update
sudo apt install ufw
sudo ufw enable
启用后,ufw会随系统启动自动加载。
sudo ufw disable
禁用UFW后,所有UFW规则将不再生效,直到你再次启用它。
sudo ufw default deny incoming
sudo ufw default allow outgoing
默认拒绝所有传入连接,允许所有传出连接。
sudo ufw allow ssh
或者,你也可以通过指定端口号来允许 SSH 连接(默认端口为22):
sudo ufw allow 22
根据系统的具体需求,你可能还需要允许其他服务的连接。例如,如果你运行的是一个Web服务器,你需要允许HTTP(端口80)和HTTPS(端口443)的流量:
sudo ufw allow http
sudo ufw allow https
同样,你可以通过指定端口号来允许特定的服务,例如允许MySQL数据库的连接(默认端口为3306):
sudo ufw allow 3306
在某些情况下,你可能希望显式禁止某些端口的连接。例如,如果你想阻止所有通过端口23的Telnet连接,可以使用以下命令:
sudo ufw deny 23
请注意,以上信息提供了在Ubuntu系统上配置UFW的基本步骤,但并未直接涉及MinIO的特定防火墙规则设置,因为MinIO对象存储服务器,通常不需要复杂的防火墙配置即可直接使用。如果需要为MinIO设置特定的网络访问规则,可能需要根据实际的网络环境和安全需求来定制防火墙规则。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读:Ubuntu中怎么设置防火墙规则
