访问防火墙设置的命令
在Linux系统中,可以使用以下命令访问防火墙设置:
sh
sudo ufw status
sudo ufw enable
sudo ufw disable
**sudo ufw status:**查看防火墙状态,包括是否启用和当前已允许的端口和服务。
**sudo ufw enable:**启用防火墙,阻止所有传入连接,除了已明确允许的连接。
**sudo ufw disable:**禁用防火墙,允许所有传入连接。
允许和拒绝连接
要允许或拒绝特定的连接,可以使用以下命令:
sh
sudo ufw allow
sudo ufw deny
**
示例
允许80端口的HTTP连接:
sh
sudo ufw allow 80/tcp
拒绝22端口的SSH连接:
sh
sudo ufw deny 22/tcp
保存更改
对防火墙设置所做的更改会立即生效。但是,在下次系统重启后,这些更改将丢失。要永久保存更改,需要使用以下命令:
sh
sudo ufw --force enable
其他防火墙管理工具
除了ufw,还有其他可以用于Linux防火墙管理的工具,包括:
* **iptables:**低级防火墙工具,提供对内核防火墙表的直接访问。
* **Firewalld:**高级防火墙工具,提供友好的命令行界面和图形用户界面。
* **nftables:**下一代防火墙框架,具有较高的性能和可扩展性。
