在Ubuntu中設置防火墻規則可以使用nftables工具。以下是使用nftables在Ubuntu中設置防火墻規則的步驟:
首先,您需要安裝nftables軟件包。您可以使用以下命令在Ubuntu中安裝nftables:
sudo apt update
sudo apt install nftables
創建一個nftables規則文件,例如myfirewall.nft,并在其中定義您的防火墻規則。您可以使用文本編輯器創建該文件,例如:
sudo nano myfirewall.nft
在文件中定義您的規則。例如,以下是一個簡單的例子:
table inet filter {
chain input {
type filter hook input priority 0; policy drop;
ct state established,related accept
iif lo accept
ip protocol icmp accept
tcp dport 22 accept
}
}
使用以下命令加載您的nftables規則文件:
sudo nft -f myfirewall.nft
啟用nftables服務,以便它在系統啟動時自動加載規則:
sudo systemctl enable nftables
啟動nftables服務以應用您的規則:
sudo systemctl start nftables
現在,您已經成功使用nftables在Ubuntu中設置了防火墻規則。您可以使用sudo nft list ruleset命令查看當前的規則集。您還可以根據需要修改規則文件,并使用sudo nft -f myfirewall.nft命令重新加載規則。
