1. 安装防火墙软件
2. 启动防火墙,并且设置开机自启动
3. 关闭所有外部对本机的访问
4. 用法示例
ufw allow 80/tcp 允许所有的外部 IP 访问本机的 80/tcp (http)端口
ufw allow 443/tcp 允许所有的外部 IP 访问本机的 443/tcp (https)端口
ufw allow 22/tcp 允许所有的外部 IP 访问本机的 22/tcp (SSH)端口
ufw allow from 192.168.1.100 允许此 IP 访问所有的本机端口
允许 80 端口
禁用 80 端口
注意:SSH 端口必须要开放,否则无法远程连接该服务器
5. 开启/ 关闭防火墙 ( 默认设置是‘disable ’)
|