Ubuntu防火墙通常使用UFW(Uncomplicated Firewall)进行管理,以下是一些自定义规则集的方法:
- 安装与启用UFW:若未安装,可使用命令
sudo apt update && sudo apt install ufw进行安装,安装后用sudo ufw enable启用防火墙。 - 设置默认策略:使用
sudo ufw default deny incoming和sudo ufw default allow outgoing设置默认拒绝传入、允许传出连接。 - 添加规则:可通过指定端口、服务名、IP地址等方式添加规则。如
sudo ufw allow 22/tcp允许SSH端口,sudo ufw allow from 192.168.1.100 to any port 22允许特定IP访问SSH。 - 删除规则:使用
sudo ufw delete命令,如sudo ufw delete allow 22/tcp删除允许SSH的规则。 - 查看规则:用
sudo ufw status verbose查看详细规则,或sudo ufw status numbered查看带编号的规则,方便删除特定规则。 - 高级配置:可在
/etc/ufw/before.rules和/etc/ufw/after.rules文件中添加自定义规则,还可通过编辑/etc/default/ufw配置文件设置默认策略等。