在 Linux 操作系统中,可以使用 UFW (Uncomplicated Firewall)来实现简单的防火墙功能。UFW 是 Ubuntu 官方提供的一个基于 iptables 的前端工具,易于使用和配置。 以下是使用 UFW 实现简单防火墙的步骤: 1. 安装 UFW 如果你的系统中没有安装 UFW,可以使用以下命令进行安装: ``` sudo apt-get install ufw ``` 2. 启用 UFW 默认情况下,UFW 已经被禁用了,需要手动启用。可以使用以下命令启用 UFW: ``` sudo ufw enable ``` 3. 配置规则 启用 UFW 后,需要配置规则来控制网络流量。以下是一些常用的规则示例: 允许 SSH 连接: ``` sudo ufw allow ssh ``` 允许 HTTP 和 HTTPS 连接: ``` sudo ufw allow http sudo ufw allow https ``` 禁止 ICMP 测试: ``` sudo ufw deny icmp ``` 允许指定 IP 地址的流量: ``` sudo ufw allow from 192.168.1.100 ``` 允许指定端口和协议的流量: ``` sudo ufw allow 80/tcp ``` 4. 查看规则 可以使用以下命令查看当前的 UFW 规则: ``` sudo ufw status verbose ``` 以上是使用 UFW 实现简单防火墙的步骤,通过配置适当的规则,可以有效地保护你的 Linux 系统免受网络攻击。