ubuntu minimal防火墙配置指南

在Ubuntu系统中，默认情况下会安装并使用UFW（Uncomplicated Firewall）作为防火墙管理工具。以下是Ubuntu Minimal防火墙配置的指南：

安装UFW

大多数现代的Ubuntu发行版中，UFW通常默认已经安装。如果你的系统中尚未安装UFW，可以通过以下命令进行安装：

sudo apt update sudo apt install ufw 

启用和禁用UFW

• 启用UFW：

sudo ufw enable 

启用UFW后，系统会提示你确认启用操作，一旦确认，UFW将立即开始运行并应用你设置的规则。

• 禁用UFW：

sudo ufw disable 

禁用UFW后，所有UFW规则将不再生效，直到你再次启用它。

配置基本的防火墙规则

• 设置默认策略：

sudo ufw default deny incoming sudo ufw default allow outgoing 

• 允许特定端口：

sudo ufw allow 80/tcp # 允许TCP 80端口 sudo ufw allow 22 # 允许SSH（默认22端口） 

• 拒绝特定端口：

sudo ufw deny 1433/tcp # 拒绝TCP 1433端口 

• 允许特定服务：

sudo ufw allow 'SSH' # 允许SSH服务 sudo ufw allow http # 允许HTTP服务 sudo ufw allow https # 允许HTTPS服务 

• 删除规则：

sudo ufw delete allow 80/tcp # 删除允许TCP 80端口的规则 

• 查看已设置的规则：

sudo ufw status numbered # 查看所有已设置的规则及其编号 

使用GUFW配置防火墙（图形界面）

• 安装GUFW：

sudo apt install gufw 

• 启用/禁用GUFW：

• 在GUFW界面中，你可以通过点击“Status”开关来启用或禁用防火墙。

• 配置规则：

• 在GUFW界面中，你可以通过“Incoming”和“Outgoing”部分来设置默认策略，并通过“Rules”部分来添加、编辑或删除规则。

请注意，以上信息基于最新的可用数据，但在实际操作时，请确保参考最新的官方文档或指南。