防火墙规则
配置防火墙规则是OpenClaw安全加固中最关键的一环。核心原则是“默认拒绝,按需放行”,只开放必要的端口,其他全部封锁。
操作步骤
下述配置可能会影响外部访问。如必须开放外部访问,建议采用白名单机制,仅允许必要的IP地址和端口。
- 系统防火墙(UFW - Ubuntu/Debian)
sudo ufw allow from 127.0.0.1 to any port 18789 sudo ufw default deny incoming sudo ufw default deny forward sudo ufw enable
- iptables(通用Linux)
- 设置默认策略,丢弃所有入站、转发流量,仅允许所有出站流量。
sudo iptables -P INPUT DROP sudo iptables -P FORWARD DROP sudo iptables -P OUTPUT ACCEPT
- 允许本地回环。
sudo iptables -A INPUT -i lo -j ACCEPT
- 保存规则(Ubuntu/Debian)。
sudo apt install iptables-persistent -ysudo netfilter-persistent save
- 设置默认策略,丢弃所有入站、转发流量,仅允许所有出站流量。
父主题: 网络配置