在Ubuntu中設(shè)置防火墻規(guī)則可以使用nftables工具。以下是使用nftables在Ubuntu中設(shè)置防火墻規(guī)則的步驟:
- 安裝nftables:
首先�,您需要安裝nftables軟件包。您可以使用以下命令在Ubuntu中安裝nftables:
sudo apt update
sudo apt install nftables
- 創(chuàng)建nftables規(guī)則文件:
創(chuàng)建一個(gè)nftables規(guī)則文件��,例如myfirewall.nft�,并在其中定義您的防火墻規(guī)則。您可以使用文本編輯器創(chuàng)建該文件�����,例如:
sudo nano myfirewall.nft
在文件中定義您的規(guī)則����。例如,以下是一個(gè)簡(jiǎn)單的例子:
table inet filter {
chain input {
type filter hook input priority 0; policy drop;
ct state established,related accept
iif lo accept
ip protocol icmp accept
tcp dport 22 accept
}
}
- 加載規(guī)則文件:
使用以下命令加載您的nftables規(guī)則文件:
sudo nft -f myfirewall.nft
- 啟用nftables服務(wù):
啟用nftables服務(wù),以便它在系統(tǒng)啟動(dòng)時(shí)自動(dòng)加載規(guī)則:
sudo systemctl enable nftables
- 啟動(dòng)nftables服務(wù):
啟動(dòng)nftables服務(wù)以應(yīng)用您的規(guī)則:
sudo systemctl start nftables
現(xiàn)在�����,您已經(jīng)成功使用nftables在Ubuntu中設(shè)置了防火墻規(guī)則�����。您可以使用sudo nft list ruleset命令查看當(dāng)前的規(guī)則集����。您還可以根據(jù)需要修改規(guī)則文件����,并使用sudo nft -f myfirewall.nft命令重新加載規(guī)則。
