Ubuntu防火墙主要通过UFW(Uncomplicated Firewall)管理,其版本通常与系统同步,无需单独升级。以下是更新防火墙规则及优化配置的方法:
- 更新系统软件包(含UFW):
sudo apt update && sudo apt upgrade -y # 系统及UFW自动更新到最新版本 - 更新防火墙规则:
- 查看当前规则:
sudo ufw status verbose - 添加/删除规则(如允许HTTP端口80):
sudo ufw allow 80/tcp # 允许TCP协议的80端口 sudo ufw deny 22/tcp # 拒绝TCP协议的22端口 - 重载规则使更改生效:
sudo ufw reload
- 查看当前规则:
- 启用/禁用防火墙:
sudo ufw enable # 启用 sudo ufw disable # 禁用(临时)
注意:操作前建议备份重要数据,复杂规则可直接编辑配置文件(如/etc/ufw/ufw.conf)。