在Ubuntu系統進行安裝的時候預設安裝了ufw防火牆。
1、檢視防火牆狀态
sudo ufw status
系統提示: “Status: inactive”狀态:不活躍
上面提示表示沒有開啟防火牆,并不是沒有安裝防火牆
如果沒有安裝可以使用指令安裝:
sudo sudo apt-get install ufw
2、開啟防火牆
sudo ufw enable
3、關閉防火牆
sudo ufw disable
4、重新開機ufw防火牆
重新開機防火牆,添加規則以後需要使用該指令進行重新開機防火牆。
sudo ufw reload
5、檢視防火牆版本
sudo ufw version
6、預設允許外部通路本機
sudo ufw default allow
7、預設拒絕外部通路主機
拒接所有外來通路,本機能正常通路外部。
sudo ufw default deny
8、允許外部通路53端口
sudo ufw allow 53
注意:開放成功以後需要重新開機生效。
檢視53端口的監聽狀态:
sudo netstat -tunlp | grep 53 //檢視53端口資訊
9、拒絕外部通路53端口
sudo ufw deny 53
10、允許某個IP位址通路本機所有端口
sudo ufw allow from 192.168.0.1