在Ubuntu虚拟机中配置防火墙通常使用 UFW(Uncomplicated Firewall) 这个工具。以下是配置UFW防火墙的基本步骤:
首先,确保你的Ubuntu虚拟机已经安装了UFW。如果没有安装,可以使用以下命令进行安装:
云服务器
物理服务器
虚拟主机
跨境电商服务器sudo apt update
sudo apt install ufw
安装完成后,需要启用UFW:
sudo ufw enable
你可以使用以下命令查看UFW的当前状态:
sudo ufw status
如果显示“Status: active”,则防火墙已打开。如果显示“Status: inactive”,则说明防火墙已关闭。
你可以使用UFW的各种命令来添加规则,例如允许特定的端口或服务通过防火墙。
允许特定端口:
sudo ufw allow 80/tcp # 允许TCP上的80端口
sudo ufw allow 22/tcp # 允许TCP上的22端口(SSH)
允许特定IP访问:
sudo ufw allow from 192.168.1.100 to any port 22 # 允许IP地址为192.168.1.100的用户访问SSH
允许特定服务:
sudo ufw allow ssh # 允许SSH服务
如果你需要删除之前添加的规则,可以使用以下命令:
sudo ufw delete allow 80/tcp # 删除允许TCP上的80端口的规则
或者根据规则编号删除:
sudo ufw delete [编号] # 例如,删除编号为3的规则
你可以设置默认的入站和出站策略。默认情况下,所有入站流量都被拒绝,所有出站流量都被允许。
设置默认拒绝入站连接:
sudo ufw default deny incoming
设置默认允许出站连接:
sudo ufw default allow outgoing
为了确保在系统重启后规则仍然有效,你需要保存当前的规则。可以使用以下命令保存规则:
sudo ufw save
如果你不确定如何配置防火墙,可以将规则恢复到默认状态:
sudo ufw reset
通过以上步骤,你可以在Ubuntu虚拟机上配置和管理UFW防火墙。根据你的具体需求,可以灵活地添加、修改和删除规则,以确保虚拟机的安全性。
辰迅云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读: ubuntu16.04怎么卸载vmtools