Ubuntu 16.04 防火墙配置

admin

1.  安装防火墙软件

 apt-get install ufw

2.  启动防火墙，并且设置开机自启动

  ufw enable

3.  关闭所有外部对本机的访问

 ufw default deny

4.  用法示例

 ufw allow 80/tcp　允许所有的外部 IP 访问本机的 80/tcp (http)端口

ufw allow 443/tcp　允许所有的外部 IP 访问本机的 443/tcp (https)端口

ufw allow 22/tcp 允许所有的外部 IP 访问本机的 22/tcp (SSH)端口

ufw allow from 192.168.1.100 允许此 IP 访问所有的本机端口

允许 80 端口

  ufw allow 80/tcp

禁用 80 端口

 ufw delete allow 80/tcp

注意：SSH 端口必须要开放，否则无法远程连接该服务器

5.  开启/ 关闭防火墙 ( 默认设置是‘disable ’)

 ufw enable

ufw disable