防火墙是 Linux 系统中至关重要的安全组件,它可以控制计算机与外部网络之间的通信。通过更改防火墙设置,可以调整系统对传入和传出流量的访问规则。
步骤
**1. 获取 root 权限**
sudo su
**2. 安装 ufw 防火墙**
sudo apt-get install ufw
**3. 启用 ufw 防火墙**
sudo ufw enable
**4. 查看当前防火墙规则**
sudo ufw status
**5. 允许或拒绝特定端口的流量**
sudo ufw allow <端口号>
sudo ufw deny <端口号>
**6. 允许或拒绝来自特定 IP 的流量**
sudo ufw allow from
sudo ufw allow to
**7. 打开或关闭预定义的配置文件**
sudo ufw enable <配置文件名称>
sudo ufw disable <配置文件名称>
**8. 重载防火墙规则**
sudo ufw reload
示例
以下示例显示如何允许来自 IP 地址 192.168.1.100 的 22 号端口流量:
sudo ufw allow from 192.168.1.100 to any port 22
以下示例显示如何禁用防火墙中 SSH 配置文件:
sudo ufw disable ssh
高级设置
ufw 提供了更多高级配置选项,例如:
* **限制连接速率:** sudo ufw limit <接口> <速率>
* **配置默认策略:** sudo ufw default <策略>
* **创建自定义规则:** sudo ufw insert <规则号> <规则>
有关详细说明,请参阅 ufw 手册页:
man ufw
注意
更改防火墙设置会影响系统的安全性。在进行任何更改之前,请务必仔细考虑潜在影响。定期检查和维护防火墙规则也很重要,以确保系统的持续安全性。
