要配置Ubuntu的 UFW 防火墙规则,您可以按照以下步骤进行:
- 查看 UFW 的状态,确保已经启用:
sudo ufw status
- 如果 UFW 没有启用,可以使用以下命令启用它:
sudo ufw enable
- 设置默认策略(允许或拒绝所有传入/传出的流量):
sudo ufw default deny incoming
sudo ufw default allow outgoing
- 添加规则来允许或拒绝特定的端口或服务。例如,要允许 SSH 连接(端口 22):
sudo ufw allow ssh
或者,要允许 HTTP 流量(端口 80):
sudo ufw allow http
- 如果需要,您还可以指定 IP 地址或子网来限制访问:
sudo ufw allow from 192.168.1.100
sudo ufw allow from 192.168.1.0/24
- 最后,启用 UFW 并查看已配置的规则:
sudo ufw enable
sudo ufw status
注意:在配置 UFW 规则之后,请确保测试您的连接是否正常工作,并确保您没有意外地锁定自己出系统。如果您不小心把自己锁在外面,可以尝试使用命令 sudo ufw disable 来暂时关闭 UFW。
网友留言: