Ubuntu也是架設Server常用的Linux作業系統,快跟著小編一起來了解如何設定內建的防火牆軟體吧!
[1]、安裝防火牆軟體(一般來說預設都是有安裝的)
sudo apt-get install ufw
[2]、不限制IP來源的狀況下開放服務Port
sudo ufw allow ssh
sudo ufw allow http
sudo ufw allow https
sudo ufw allow 5432
[3]、限制來源IP並允許任何Port
sudo ufw allow from 192.168.0.1/32
sudo ufw allow from 192.168.1.200/32
sudo ufw allow from 192.168.3.11/32
[4]、限制來源IP並允許特定Port
sudo ufw allow from 192.168.33.55 to any port 22
sudo ufw allow from 192.168.7.5 to any port 80
[5]、啟動防火牆
sudo ufw enable
[6]、關閉防火牆
sudo ufw disable
[7]、查看防火牆設定狀態
sudo ufw status
帶出防火牆設定狀態並帶出編號的指令
sudo ufw status numbered
[8]、刪除防火牆第3條規則
sudo ufw delete 3
[9]、刪除所有防火牆設定
sudo ufw reset
[10]、防火牆預設規則是封鎖還是放行設定(其實就是正向表列跟負向表列的用途)
10.1、設定為預設放行
sudo ufw default allow
備註說明:使用在負向表列的情境,規則中都是設定「拒絕連線」的條列,不在規則定義的,通通都是「允許」。
10.2、設定為預設封鎖
sudo ufw default deny
備註說明:使用在正向表列的情境,規則中都是設定「允許」連線的條列,不在規則定義的,通通都是「拒絕連線」。
[11]、訪火牆設定規則補充
上述的所有防火牆規則設定只要有「allow」跟「deny」的地方都可以互換,就看情境的需求是什麼,這個就讓大家自己動動腦搂!