ubuntu防火墙设置
初始状态下直接设置即可,
尽量不要尝试 重装 iptables 以及ufw,很容易导致 防火墙崩掉,最后可能只能重装系统。
配置
脚本
firewall.sh #/bin/bash ufw disable echo y | ufw reset //重置 ufw ufw allow from xxx.xxx.xxx.xxx //对 此ip开放所有端口 ufw allow from xx.xxx.xx.0/24 // 对某段ip开放全部端口 ufw allow from 192.168.101.0/24 ufw allow from xx.xx.xx.xx to any port 161 proto udp //对某ip开放 161/udp端口 echo y | ufw enable # WEB service allow //对 公网开放 某端口 不加tcp代表 tcp和udp全开 ufw allow 80/tcp ufw allow 1:500/tcp //对公网 批量开放端口 1-500 # Default Rules //默认限制所有 ufw default deny incoming
