确保您的服务器上启用了防火墙(通常是ufw或iptables)并配置它以允许所需的端口和服务需要执行以下步骤:
使用 UFW 防火墙(Uncomplicated Firewall)
UFW (Uncomplicated Firewall) 是一个简化的防火墙管理工具,通常用于 Ubuntu 系统。以下是使用 UFW 配置防火墙的步骤:
- 检查 UFW 是否已安装:
如果尚未安装 UFW,可以使用以下命令进行安装:
sudo apt update
sudo apt install ufw
- 启用 UFW:
启用 UFW 并启动防火墙服务:
sudo ufw enable
- 允许所需的端口和服务:
使用 ufw allow 命令来允许特定的端口和服务。例如,如果您希望允许SSH访问(默认端口为22),可以运行以下命令:
sudo ufw allow 22/tcp
对于其他服务和端口,请根据需要运行适当的 ufw allow 命令。
- 启用防火墙规则:
启用 UFW 防火墙规则,确保它们生效:
sudo ufw reload
- 检查防火墙规则:
您可以使用以下命令查看已配置的防火墙规则:
sudo ufw status
无论您使用哪种防火墙管理工具,确保只允许所需的端口和服务,并且采用最小权限原则,以提高服务器的安全性。此外,定期审查和更新防火墙规则以确保安全性。