Ubuntu最常用的防火墻是UFW,但是默認(rèn)情況下是關(guān)閉狀態(tài)的,查看下狀態(tài)
~$ sudo ufw status
~$ 狀態(tài):不活動
UFW默認(rèn)不限制端口訪問的承边,所以要設(shè)置禁止放通所有端口
~$ sudo ufw default deny
啟用/禁用ufw
~$ sudo ufw enable/disable
放通80端口
~$ sudo ufw 80/tcp
這里加了
tcp表示只放通tcp協(xié)議訪問80端口阐污,協(xié)議包括tcp協(xié)議和udp協(xié)議
對apache放通80端口和443/tcp端口
~$ sudo ufw allow 'Apache Full'
查看已添加應(yīng)用的具體開放端口, Apache Full應(yīng)用規(guī)則在安裝apache的時候已經(jīng)添加進(jìn)來了表伦,我們只需要放通該應(yīng)用規(guī)則即可
~$ sudo ufw app info 'Apache Full'
顯示的信息
配置: Apache Full
標(biāo)題:Web Server (Apache, HTTP + HTTPS)
描述: Small, but very powerful and efficient web server
端口:
80,443/tcp
~$ sudo ufw app info list
查看ufw防火墻內(nèi)應(yīng)用規(guī)則的列表
詳細(xì)參見:
如何在Ubuntu 18.04上使用UFW設(shè)置防火墻
其他參考:
Ubuntu16.04自帶防火墻ufw配置和用法
ubuntu 默認(rèn)防火墻安裝、啟用、查看狀態(tài)x
Ubuntu的防火墻配置-ufw-iptables
