在 Ubuntu 服务器上设置防火墙规则,通常使用 ufw(Uncomplicated Firewall)这个工具。以下是设置防火墙规则的基本步骤:
首先,确保你的 Ubuntu 服务器已经安装了 ufw。如果没有安装,可以使用以下命令进行安装:
sudo apt update
sudo apt install ufw
安装完成后,启用 ufw:
sudo ufw enable
你可以使用以下命令查看 ufw 的当前状态:
sudo ufw status
默认情况下,SSH 是允许的,但为了安全起见,你可以显式地添加这个规则:
sudo ufw allow ssh
如果你需要允许 HTTP 和 HTTPS 流量,可以添加以下规则:
sudo ufw allow http
sudo ufw allow https
如果你想删除某个规则,可以使用以下命令:
sudo ufw delete allow ssh
你可以使用以下命令列出所有当前的 ufw 规则:
sudo ufw rules
如果你想允许特定 IP 访问某个端口,可以使用以下命令:
sudo ufw allow from 192.168.1.1 to any port 22
如果你想拒绝特定 IP 访问某个端口,可以使用以下命令:
sudo ufw deny from 192.168.1.2 to any port 22
如果你想允许或拒绝特定服务,可以使用以下命令:
sudo ufw allow 22/tcp # 允许 TCP 端口 22
sudo ufw deny 22/tcp # 拒绝 TCP 端口 22
sudo ufw allow 80/tcp # 允许 TCP 端口 80
sudo ufw deny 80/tcp # 拒绝 TCP 端口 80
如果你想允许或拒绝所有端口,可以使用以下命令:
sudo ufw allow all # 允许所有端口
sudo ufw deny all # 拒绝所有端口
为了确保在系统重启后规则仍然有效,你可以保存当前的 ufw 规则:
sudo ufw save
通过以上步骤,你可以在 Ubuntu 服务器上设置和管理防火墙规则。根据你的具体需求,可以灵活地调整这些规则。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
