在Ubuntu虚拟机中配置防火墙通常使用 UFW（Uncomplicated Firewall） 工具。以下是详细的步骤和命令，帮助你配置UFW防火墙规则：

安装UFW

首先，确保UFW已经安装在你的Ubuntu虚拟机上。如果没有安装，可以使用以下命令进行安装：

sudo apt updatesudo apt install ufw

启用UFW

安装完成后，启用UFW：

sudo ufw enable

系统会提示你确认启用操作，确认后即可启用UFW。

检查UFW状态

你可以使用以下命令检查UFW的状态：

sudo ufw status

允许/拒绝特定端口

允许端口：

sudo ufw allow 80/tcp# 允许TCP 80端口sudo ufw allow 443/tcp # 允许TCP 443端口（HTTPS）

拒绝端口：

sudo ufw deny 1433/tcp # 拒绝TCP 1433端口

允许/拒绝特定服务

允许服务：

sudo ufw allow ssh# 允许SSH服务sudo ufw allow http# 允许HTTP服务sudo ufw allow https # 允许HTTPS服务

拒绝服务：

sudo ufw deny mysql # 拒绝MySQL服务

设置默认策略

你可以设置默认的入站和出站策略：

默认拒绝入站连接：

sudo ufw default deny incoming

默认允许出站连接：

sudo ufw default allow outgoing

删除规则

要删除一个规则，可以使用以下命令：

根据规则编号删除：

sudo ufw delete 3# 删除编号为3的规则

根据端口或服务删除：

sudo ufw delete allow 80/tcp# 删除允许TCP 80端口的规则sudo ufw delete deny 1433/tcp # 删除拒绝TCP 1433端口的规则

查看已设置的规则及其编号

为了更好地管理规则，你可以查看所有已设置的规则及其编号：

sudo ufw status numbered

允许特定IP地址

如果你需要允许或拒绝特定IP地址的流量，可以使用以下命令：

允许特定IP地址：

sudo ufw allow from 192.168.1.100# 允许来自192.168.1.100的流量

拒绝特定IP地址：

sudo ufw deny from 192.168.1.100# 拒绝来自192.168.1.100的流量

允许特定子网

如果你需要允许或拒绝特定子网的流量，可以使用以下命令：

允许子网：

sudo ufw allow from 192.168.0.0/24# 允许192.168.0.0/24子网的流量

拒绝子网：

sudo ufw deny from 192.168.0.0/24# 拒绝192.168.0.0/24子网的流量

启用/禁用日志记录

你可以启用或禁用UFW的日志记录功能：

启用日志记录：

sudo ufw logging on

禁用日志记录：

sudo ufw logging off

重置UFW配置

在某些情况下，你可能需要重置UFW的配置，这将清除所有已设置的规则，并将UFW恢复到初始状态：

sudo ufw reset