在Ubuntu虚拟机中配置防火墙通常使用UFW工具,步骤如下:
-
安装UFW
sudo apt update sudo apt install ufw -
启用UFW
sudo ufw enable -
配置默认策略
- 拒绝所有入站连接、允许所有出站连接(默认策略,可跳过):
sudo ufw default deny incoming sudo ufw default allow outgoing
- 拒绝所有入站连接、允许所有出站连接(默认策略,可跳过):
-
添加规则
- 允许特定端口(如HTTP 80、HTTPS 443):
sudo ufw allow 80/tcp sudo ufw allow 443/tcp - 允许特定IP地址访问:
sudo ufw allow from 192.168.1.100 - 拒绝特定端口:
sudo ufw deny 23/tcp
- 允许特定端口(如HTTP 80、HTTPS 443):
-
查看规则
sudo ufw status verbose # 显示详细规则 -
删除规则
- 按规则编号删除:
sudo ufw delete [编号] - 按端口/服务删除:
sudo ufw delete allow 80/tcp
- 按规则编号删除:
-
禁用/重置UFW
- 临时禁用:
sudo ufw disable - 重置为默认规则(清除所有自定义规则):
sudo ufw reset
- 临时禁用:
注意:配置前确保规则不会阻断必要连接,建议先测试规则生效情况。