Ubuntu
中的防火墙是由iptables
实现的。它通过允许或拒绝特定的网络流量来保护网络。防火墙通过针对网络流量进行规则过滤器来工作。每个规则决定一个数据包是否允许通过防火墙。规则包含源,目标,协议,端口和要执行的操作,例如允许或拒绝。
1. 检查防火墙是否已启用
sudo ufw status verbose
如果已经启用,则会输出如下信息
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
如果防火墙未启动,则输出将是以下内容
Status: inactive
2. 防火墙规则设置
2.1 允许某个端口访问
sudo ufw allow {
PORT}/{
PROTOCOL}
例如,如果要允许22端口,可以自由进出TCP协议的数据包
sudo ufw allow 22/tcp
要允许UDP端口,可以使用以下命令
sudo ufw allow 53/udp
可以允许多个端口
sudo ufw allow 80,443/tcp
2.2 允许IP地址访问
sudo ufw allow from {
IP_ADDRESS}
例如,要允许IP地址为192.168.3.12的访问:
sudo ufw allow from 192.168.3.12
也可以允许特定IP地址和端口的访问:
sudo ufw allow from 192.168.3.12 to any port 22
2.3 拒绝端口访问
sudo ufw deny {
PORT}/{
PROTOCOL}
例如,要拒绝TCP端口22的访问:
sudo ufw deny 22/tcp
2.4 拒绝特定IP地址的访问
sudo ufw deny from 192.168.1.100
3. 删除规则
删除规则首先需要获取规则的序号
sudo ufw status numbered
调用下面命令,即可删除防火墙中的规则
sudo ufw delete {
RULE_NUM}