ubutun 操作

原创已于 2025-06-24 14:22:55 修改 · 167 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#服务器 #linux #网络

于 2025-06-24 14:21:27 首次发布

1.防火墙

Ubuntu 默认使用 ufw（Uncomplicated Firewall）作为其防火墙管理工具。ufw提供了一个用户友好的界面来配置和管理iptables防火墙。下面是一些基础的ufw命令，帮助你管理Ubuntu的防火墙。

1. 检查UFW状态
sudo ufw status

2. 启用UFW
sudo ufw enable
3. 禁用UFW
sudo ufw disable
4. 允许/拒绝特定端口

允许端口（例如，允许TCP端口22）：
sudo ufw allow 22/tcp
拒绝端口（例如，拒绝TCP端口80）：
sudo ufw deny 80/tcp
5. 删除规则

要删除一个规则，例如删除之前添加的允许TCP端口22的规则：
sudo ufw delete allow 22/tcp
6. 设置默认策略

设置默认入站策略为拒绝：
sudo ufw default deny incoming
设置默认出站策略为允许：
sudo ufw default allow outgoing
7. 允许/拒绝特定服务

      允许服务（例如，允许SSH服务）：sudo ufw allow OpenSSH

         sudo ufw allow OpenSSH

     拒绝服务（例如，拒绝HTTP服务）：

        sudo ufw deny W

9. 查看可用的应用配置文件（服务）列表
sudo ufw app list
10. 自定义应用配置文件（例如，自定义一个应用）

如果你需要自定义一个应用配置文件，可以编辑/etc/ufw/applications.d/目录下的文件。例如，创建一个自定义的MySQL配置：

创建文件：sudo nano /etc/ufw/applications.d/mysql。

添加以下内容：[MySQL]\ntitle=MySQL Server\ndescription=MySQL Database Server\nports=3306/tcp。

保存并关闭文件。然后你可以像管理其他服务一样管理这个自定义应用。

通过这些基本的命令，你可以有效地管理和配置Ubuntu的防火墙。