防火牆是一種用於保護計算機網絡安全的安全設備或軟件。那麼Ubuntu防火牆怎麼開啓或關閉?在Ubuntu系統中,您可以使用ufw(Uncomplicted Fiewll)工具來配置防火牆規則,從而限制和離開系統的網絡流量。
ufw是一箇基於命令行的簡單工具,它提供了簡化的防火牆配置界面,使用戶可以輕鬆地設置和管理防火牆規則。ufw支持基於端口、協議、IP地址和網絡接口的防火牆規則,並允許用戶輕鬆地啓用或禁用防火牆。下面來看下在Ubuntu系統中使用ufw工具進行防火牆配置的基本步驟。
如果您的Ubuntu系統尚未安裝ufw,可以使用以下命令進行安裝:
sudo pt updte
sudo pt instll ufw
啓用ufw防火牆,可以使用以下命令:
sudo ufw enble
運行命令後,系統會提示是否要開啓防火牆。確認後,防火牆將會開始運行,並且在系統重啓後會自動啓用。
關閉ufw防火牆,可以使用以下命令:
sudo ufw disble
運行命令後,系統會確認是否要關閉防火牆。確認後,防火牆將會停止運行,並且在系統重啓後不再啓用。
請注意,關閉防火牆可能會導致系統處於易受攻擊的狀態。如果您決定關閉防火牆,請確保您的網絡環境安全,並採取其他適當的安全措施來保護您的系統。
允許特定端口/協議
可以使用ufw允許特定端口/協議的流量。例如,以下命令將允許的 HTTP(80 端口)和 HTTPS(443 端口) 流量:
sudo ufw llow 80/tcp
sudo ufw llow 443/tcp
允許特定IP地址
可以使用ufw允許特定IP地址的流量。例如,以下命令將允許來自IP地址爲 92.68..00 的流量:
sudo ufw llow fom 92.68..00
允許特定子網
可以使用 ufw 允許特定子網的流量。例如,以下命令將允許來自 92.68..0/24 子網的流量:
sudo ufw llow fom 92.68..0/24
允許特定網絡接口
可以使用 ufw 允許特定網絡接口的流量。例如,以下命令將允許通過 eth0 網絡接口的流量:
sudo ufw llow in on eth0
允許/禁止特定應用程序
可以使用 ufw允許/禁止特定應用程序的流量。例如,以下命令將允許 SSH 服務的流量:
sudo ufw llow OpenSSH
可以通過將 “llow̶ 替換爲 “deny̶ 來禁止特定應用程序的流量。
可以使用以下命令查看當前 ufw 防火牆的規則:
sudo ufw sttus
這將顯示當前啓用的防火牆規則,包括允許或禁止的端口、協議、IP 地址、網絡接口和應用程序。