在Ubuntu虚拟机中配置防火墙规则,通常使用 UFW(Uncomplicated Firewall)。以下是详细的步骤和命令,帮助你配置UFW防火墙规则:
首先,确保UFW已经安装在你的Ubuntu虚拟机上。如果没有安装,可以使用以下命令进行安装:
云服务器
物理服务器
虚拟主机
跨境电商服务器sudo apt update
sudo apt install ufw
安装完成后,启用UFW:
sudo ufw enable
系统会提示你确认启用操作,确认后即可启用UFW。
你可以使用以下命令检查UFW的状态:
sudo ufw status
允许端口:
sudo ufw allow 80/tcp # 允许TCP 80端口
sudo ufw allow 443/tcp # 允许TCP 443端口(HTTPS)
拒绝端口:
sudo ufw deny 1433/tcp # 拒绝TCP 1433端口
允许服务:
sudo ufw allow ssh # 允许SSH服务
sudo ufw allow http # 允许HTTP服务
sudo ufw allow https # 允许HTTPS服务
拒绝服务:
sudo ufw deny mysql # 拒绝MySQL服务
你可以设置默认的入站和出站策略:
默认拒绝入站连接:
sudo ufw default deny incoming
默认允许出站连接:
sudo ufw default allow outgoing
要删除一个规则,可以使用以下命令:
根据规则编号删除:
sudo ufw delete 3 # 删除编号为3的规则
根据端口或服务删除:
sudo ufw delete allow 80/tcp # 删除允许TCP 80端口的规则
sudo ufw delete deny 1433/tcp # 删除拒绝TCP 1433端口的规则
为了更好地管理规则,你可以查看所有已设置的规则及其编号:
sudo ufw status numbered
如果你需要允许或拒绝特定IP地址的流量,可以使用以下命令:
允许特定IP地址:
sudo ufw allow from 192.168.1.100 # 允许来自192.168.1.100的流量
拒绝特定IP地址:
sudo ufw deny from 192.168.1.100 # 拒绝来自192.168.1.100的流量
如果你需要允许或拒绝特定子网的流量,可以使用以下命令:
允许子网:
sudo ufw allow from 192.168.0.0/24 # 允许192.168.0.0/24子网的流量
拒绝子网:
sudo ufw deny from 192.168.0.0/24 # 拒绝192.168.0.0/24子网的流量
你可以启用或禁用UFW的日志记录功能:
启用日志记录:
sudo ufw logging on
禁用日志记录:
sudo ufw logging off
在某些情况下,你可能需要重置UFW的配置,这将清除所有已设置的规则,并将UFW恢复到初始状态:
sudo ufw reset
辰迅云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读: C++在Ubuntu中如何处理文件操作