阅读量:2
Ubuntu防火墙可以自定义规则,主要通过UFW(Uncomplicated Firewall)工具实现,支持基于IP、端口、协议、网络接口等多维度的规则配置,以下是具体说明及示例:
- 基础规则自定义:可允许或拒绝特定端口、IP地址的访问。例如,允许SSH连接(默认端口22):
sudo ufw allow 22/tcp;拒绝IP地址为10.0.0.1的访问:sudo ufw deny from 10.0.0.1。 - 端口范围与协议:支持指定端口范围及协议(TCP/UDP)。如允许1000-2000端口的TCP连接:
sudo ufw allow 1000:2000/tcp;允许UDP协议的53端口(DNS):sudo ufw allow 53/udp。 - 高级规则配置:可限制特定IP的连接速率、配置端口转发等。例如,限制IP为192.168.1.100的SSH连接速率为每分钟5次:
sudo ufw limit 22/tcp from 192.168.1.100;将80端口转发到8080端口(需先启用IP转发):sudo ufw allow 8080/tcp并配置/etc/ufw/before.rules。
以上就是关于“Ubuntu防火墙能否自定义规则”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm