在 Ubuntu 中內建了 ufw 防火牆, ufw 的全名是 Uncomplicated Firewall 。要使用非常簡單,下面是簡易的介紹
如果沒有的話使用下面的指令安裝:
預設允許全部
預設封鎖全部
封鎖指定 port:
會出現: Command may disrupt existing ssh connections. Proceed with operation (y|n)?
一定要確認是否有開啟 ssh 的 port (預設 22),不然會無法連入
停用防火牆
查看規則
如果沒有則會出現 Status: inactive
有規則則會顯示:
刪除規則
重新設定規則
安裝
確認是否已經安裝 ufw
$ sudo ufw status
Status: inactive
如果沒有的話使用下面的指令安裝:
sudo apt-get install ufw
設定防火牆預設規則
預設允許全部
sudo ufw default allow
預設封鎖全部
sudo ufw default deny
允許/封鎖 port
允許指定 port:
sudo ufw allow 22
封鎖指定 port:
sudo ufw deny 3306
開啟/關閉防火牆
啟用防火牆
sudo ufw enable
會出現: Command may disrupt existing ssh connections. Proceed with operation (y|n)?
一定要確認是否有開啟 ssh 的 port (預設 22),不然會無法連入
停用防火牆
sudo ufw disable
查看規則
sudo ufw status numbered
如果沒有則會出現 Status: inactive
有規則則會顯示:
$ sudo ufw status numbered
Status: active
To Action From
-- ------ ----
[ 1] 22 ALLOW IN Anywhere
[ 2] 80 ALLOW IN Anywhere
[ 3] 443 ALLOW IN Anywhere
[ 4] 22 (v6) ALLOW IN Anywhere (v6)
[ 5] 80 (v6) ALLOW IN Anywhere (v6)
[ 6] 443 (v6) ALLOW IN Anywhere (v6)
刪除規則
sudo ufw delete 2
重新設定規則
sudo ufw reset
留言
張貼留言
如果有任何問題、建議、想說的話或文章題目推薦,都歡迎留言或來信: a@ruyut.com