Ubuntu 防火墙的启动配置

检查当前防火墙的状态命令:sudo ufw status

root@VM-12-15-ubuntu:/var/www/html/cwikius.cn/www.cwikius.cn/httpdocs# sudo ufw status
Status: inactive
root@VM-12-15-ubuntu:/var/www/html/cwikius.cn/www.cwikius.cn/httpdocs# 

通过上面的命令可以看到当前的防火墙状态为 Status: inactive

这个状态显示的是防火墙没有随着操作系统启动而启动。

随操作系统启动而启动

随操作系统启动而启动的命令为:sudo ufw enable

界面输出为:

root@VM-12-15-ubuntu:/var/www/html/cwikius.cn/www.cwikius.cn/httpdocs# sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup
root@VM-12-15-ubuntu:/var/www/html/cwikius.cn/www.cwikius.cn/httpdocs# 

随后继续检查防火墙的状态为启动。

root@VM-12-15-ubuntu:/var/www/html/cwikius.cn/www.cwikius.cn/httpdocs# sudo ufw status
Status: active

To                         Action      From
--                         ------      ----
Apache Full                ALLOW       Anywhere                  
Apache Full (v6)           ALLOW       Anywhere (v6)             

基本的界面显示状态为:

另外,在启用防火墙策略之前,不要忘记开放 ssh 的端口。

1 Like