Ubuntu 防火墙(ufw 与 iptables)
ufw 基本操作
sudo ufw status # 查看状态,inactive 关闭,active 开启
sudo ufw enable # 开启防火墙
sudo ufw disable # 关闭防火墙
iptables:禁用除 22 外所有端口
# 清除现有规则
sudo iptables -F
# 允许 SSH(端口 22)
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# 禁止所有其他端口
sudo iptables -A INPUT -j DROP
删除特定规则
sudo iptables -D INPUT 2
插入允许某端口(如 16343)的规则
sudo iptables -I INPUT 1 -p tcp --dport 16343 -j ACCEPT
保存设置
sudo apt-get install iptables-persistent
sudo netfilter-persistent save
用
sudo iptables -L INPUT -n --line-numbers查看当前规则顺序与详情。
原文链接:https://www.ssssmy.com/notes/ubuntu-fang-huo-qiang-ufw-yu-iptables