Ubuntu附帶了一個相對iptables簡單很多的防火牆 配置工具:ufw
ufw防火牆 即uncomplicated firewall,不復雜的防火牆,繁瑣部分的設置還是需要去到iptables
查看防火牆狀態
sudo ufw status
防火牆版本
sudo ufw version
1.安裝
sudo apt-get install ufw
2.啟用
sudo ufw enable sudo ufw default deny
運行以上兩條命令后,開啟了防火牆,並在系統啟動時自動開啟。
關閉所有外部對本機的訪問,但本機訪問外部正常。
3.開啟/禁用
sudo ufw allow|deny [service]
打開或關閉某個端口
4.開啟/關閉防火牆 (默認設置是’disable’)
sudo ufw enable|disable
eg:
sudo ufw allow 3306
為了使mysql可以遠程訪問,開啟mysql的3306端口