给ubuntu开启防火墙

要在 Ubuntu 18.04 中使用 ufw 配置防火墙,允许入站的 443、80 和 22 端口,并允许所有出站端口,你可以按照以下步骤操作:

1. 确保 ufw 已安装。如果没有安装,可以使用以下命令安装:

sudo apt update
sudo apt install ufw

2. 如果 ufw 当前处于活动状态,使用以下命令禁用它:

sudo ufw disable

3. 使用以下命令允许入站的 443、80 和 22 端口:

sudo ufw allow 443/tcp
sudo ufw allow 80/tcp
sudo ufw allow 22/tcp

4. 使用以下命令允许所有出站端口:

sudo ufw default allow outgoing

5. 使用以下命令拒绝所有其他入站端口:

sudo ufw default deny incoming

6. 使用以下命令启用 ufw 防火墙:

sudo ufw enable

7. 使用以下命令查看 ufw 防火墙的状态和规则:

sudo ufw status

你应该会看到类似以下的输出:

Status: active
To                         Action      From
—                         ——      —-
443/tcp                    ALLOW       Anywhere
80/tcp                     ALLOW       Anywhere
22/tcp                     ALLOW       Anywhere
443/tcp (v6)               ALLOW       Anywhere (v6)
80/tcp (v6)                ALLOW       Anywhere (v6)
22/tcp (v6)                ALLOW       Anywhere (v6)

这表明 ufw 防火墙已成功配置并启用,允许入站的 443、80 和 22 端口,并允许所有出站端口。

请注意,在启用 ufw 之前,确保你已经允许了必要的端口(如 SSH 端口),以免将自己锁定在系统之外。如果你使用的是非标准的 SSH 端口,请相应地调整规则。

此外,在进行任何防火墙更改之前,建议先在测试环境中进行测试,以确保不会对生产系统造成意外影响。