虚拟机ubuntu如何设置防火墙
导读:虚拟机 Ubuntu 防火墙设置指南 一、前置检查与启用 UFW 检查是否已安装并查看状态:sudo ufw status(若显示 Status: inactive 表示未启用)。 启用防火墙:sudo ufw enable。注意:执行后...
虚拟机 Ubuntu 防火墙设置指南
一、前置检查与启用 UFW
- 检查是否已安装并查看状态:
sudo ufw status(若显示 Status: inactive 表示未启用)。 - 启用防火墙:
sudo ufw enable。注意:执行后可能提示 “Command may disrupt existing ssh connections. Proceed with operation (y|n)?”,开启前务必先放行 SSH(22/tcp),否则会断开当前 SSH 会话。 - 设置默认策略(推荐):
sudo ufw default deny(入站默认拒绝,出站默认允许),随后按需放行所需端口/服务。 - 安装 UFW(如未预装):
sudo apt-get install ufw。
二、常用规则示例
- 放行 SSH:
sudo ufw allow 22/tcp或sudo ufw allow ssh。 - 放行 Web:
sudo ufw allow 80/tcp、sudo ufw allow 443/tcp;也可按服务放行:sudo ufw allow 'Nginx Full'、sudo ufw allow 'Apache'。 - 放行数据库(示例仅内网):
sudo ufw allow from 192.168.1.0/24 to any port 3306。 - 放行 DNS(UDP/TCP):
sudo ufw allow 53。 - 拒绝端口:
sudo ufw deny 25/tcp。 - 按编号删除规则:
sudo ufw status numbered→sudo ufw delete < 编号>。
三、进阶配置与维护
- 日志:
sudo ufw logging on|off开启/关闭日志,便于排障。 - 启用 IPv6:编辑
/etc/default/ufw,确保IPV6=yes,然后sudo ufw disable & & sudo ufw enable使配置生效。 - 重载规则:
sudo ufw reload(添加/删除规则后可重载使其生效)。 - 重置规则:
sudo ufw reset(恢复到初始默认状态,谨慎操作)。 - 规则查看:基础查看
sudo ufw status;详细信息sudo ufw status verbose。
四、虚拟机网络与宿主机要点
- 默认策略生效范围:UFW 规则作用于本机的网络接口。若虚拟机使用 NAT 模式,外部通常无法直接访问虚机端口,需要在虚拟化平台(如 VMware/VirtualBox)做端口转发;若使用 桥接 模式,规则直接作用于所在网段。
- 宿主机防火墙:若从 Windows 宿主机访问虚机服务(如浏览器访问虚机 Web),需同时确认 Windows 防火墙未拦截对应端口/程序。
- 连接保持提醒:在已建立的 SSH 会话中启用 UFW 可能提示会中断连接;即便当前会话暂未断开,新的 SSH 连接会被拒绝,务必先放行 22/tcp。
五、桌面版可选方案 GUFW
- 安装:
sudo apt install gufw。 - 使用:打开“防火墙配置”(GUFW),在图形界面中切换状态、设置默认策略、添加/删除端口或应用规则,更直观易用。
声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942#qq.com核实处理,我们将尽快回复您,谢谢合作!
若转载请注明出处: 虚拟机ubuntu如何设置防火墙
本文地址: https://pptw.com/jishu/786901.html