设置 ubuntu 的防火墙

作者: 张志强 , 2019-05-02 , 共 492 字 , 共阅读 0

安装防火墙（默认已安装）：

sudo apt install ufw

启用防火墙：

# 启用防火墙
sudo ufw enable
sudo ufw default deny

# 启用SSH端口，以免连不上了。
sudo ufw allow 22

添加规则：

# 允许所有的外部IP访问本机的25/tcp (smtp)端口
sudo ufw allow smtp　

# 允许所有的外部IP访问本机的22/tcp (ssh)端口
sudo ufw allow 22/tcp 

# 允许外部访问53端口(tcp/udp)
sudo ufw allow 53 

# 允许此IP访问所有的本机端口
sudo ufw allow from 192.168.1.100 

# 禁止外部访问smtp服务
sudo ufw deny smtp 

# 删除上面建立的某条规则
sudo ufw delete allow smtp

查看防火墙状态和已有规则：

# 未启用时，显示 Status: inactive。启用后，显示目前所有规则。
sudo ufw status

Q. E. D.

类似文章：

设置 Bash on Windows 的 SSHD 服务并开机启动相似度: 0.192

2019-01-18, IT » WSL, SSH

世界上最好的 Linux 发行版 Bash on Windows 已经升级到了 Ubuntu 18.04 ，并且提供越来越多的功能。下面是笔记，记录如何启动子系统的 SSHD 服务并设置开机自动启动，也顺带开机自动启动了子系统。

Ubuntu 账号密码过期后果很严重相似度: 0.133

2020-09-23, IT » Ubuntu

之前一直没有意识到，等到发生了才后悔莫及。Ubuntu 账号密码过期后果很严重：

ubuntu 里使用 update-alternatives 设置 python 版本相似度: 0.126

2020-03-25, IT » Python, Ubuntu

主要是update-alternatives命令的使用。

磁盘空间占用异常的问题相似度: 0.112

2024-03-01, IT » Ubuntu

最近一台 ubuntu 服务器经常出现磁盘不足的情况，删除部分空间后，过一段时间空间又会不足。粗略估计每小时降低 4G。

Ubuntu 网络 DNS 设置相似度: 0.075

2019-07-09, IT » Linux系统配置

查看当前 DNS ：

设置 ubuntu 中各种应用的代理相似度: 0.062

2021-03-12, IT » ubuntu, 网络代理

下面命令设置环境变量http_proxy和https_proxy为http://127.0.0.1:7890，分别用于访问非加密和加密网址。目前大部分网址都是加密网址。

不要使用 apt 安装 Python 包相似度: 0.060

2023-10-30, IT » apt, pip, python, ubuntu

正常而言，大家都是用 pip 来安装 python 的包。但有时候无意中（通常是为安装某个特定的软件，根据软件的安装提示），会使用 apt 安装 python 包。而且其实很多包都可以通过 apt 来安装的，名字就是包名再加python3-的前缀。安装后的库以及依赖项位于/usr/lib/python3/dist-packages目录下。比如 apt 安装 requests 包：