Ubuntu 已经有 iptables 防火墙,但是配置比较复杂。所以又出现了 UFW 即 Uncomplicated Firewall 不复杂的防火墙,提供更简单大配置主机防火墙的方法。
默认情况下 ubuntu 的 UFW 是关闭的,可以这样开启,不过先别急着打开防火墙,因为默认的配置阻止一切进入流量,包括 OpenSSH。
sudo ufw enable用如下命令检查 UFW 是否已经启用:
sudo ufw status verbose如下命令关闭 UFW:
sudo ufw disableUFW 用
sudo ufw allow OpenSSH
sudo ufw allow in on enp9s0 to any port 80
sudo ufw allow in on enp9s0 to any port 443
sudo ufw allow in on enp9s0 to any port 7080
sudo ufw allow in on enp9s0 to any port 6443
sudo ufw logging off
sudo ufw enable