如何在Ubuntu上配置防火墙

已编辑 5 几个月前 通过 ExtremeHow 编辑团队

防火墙乌班图安全Linux配置操作系统抗拒绝服务网络管理系统

防火墙是网络安全中的重要组件。它们通过过滤进出网络的流量来保护您的计算机免受未经授权的访问。Ubuntu作为一种广泛使用的Linux发行版，提供了一种名为Uncomplicated Firewall (UFW) 的防火墙，这简化了管理防火墙规则的过程。UFW界面用户友好，使得初学者也能轻松安装和配置。

关于UFW

UFW，即Uncomplicated Firewall的缩写，是Ubuntu上默认的防火墙管理工具。它旨在通过一个简单的命令行界面来简化防火墙配置。Ubuntu的UFW是iptables的前端，iptables是一种在许多Linux发行版中常用的更复杂的防火墙系统。通过使用UFW，用户可以避开iptables的复杂性，同时建立强大的安全性。

在Ubuntu上安装UFW

默认情况下，安装Ubuntu时已包含UFW。但是，对于较旧的版本，或者如果由于某种原因需要重新安装它，可以通过以下方式确保UFW已安装：

sudo apt update sudo apt install ufw

以上命令更新软件包列表并在系统上未安装的情况下安装UFW。

检查UFW状态

在开始配置之前，检查UFW的状态是活跃还是不活跃是很重要的。使用以下命令：

sudo ufw status

输出将显示它是否活跃。通常，初始状态是“非活跃”。

启用和禁用UFW

要激活防火墙，请使用以下命令：

sudo ufw enable

一旦启用，UFW将自动配置规则以拒绝所有传入连接而允许所有传出连接。此默认策略适合许多用户。需要时，可通过以下方式禁用UFW：

sudo ufw disable

设置默认策略

管理默认策略是重要的一步，因为这些策略决定了防火墙如何处理传入和传出流量。默认情况下，UFW阻止所有传入连接并允许所有传出连接。这可以明确设置：

sudo ufw default deny incoming sudo ufw default allow outgoing

这种设置通常是首选，因为它可以防止未经授权的传入流量到达您的系统，同时允许您的应用程序进行外部通信。

允许和拒绝连接

要允许特定端口上的连接，可以使用UFW命令，后跟服务名称或端口号。例如，如果要启用SSH（默认情况下在端口22上工作），请使用：

sudo ufw allow ssh

或直接指定端口号：

sudo ufw allow 22

同样，要拒绝特定端口上的连接，可以使用以下命令：

sudo ufw deny 22

使用IP允许和拒绝连接

UFW允许您基于IP地址限制访问。例如，要允许一个IP地址访问端口22，执行：

sudo ufw allow from 192.168.0.2 to any port 22

反过来，要阻止一个IP地址：

sudo ufw deny from 192.168.0.2

高级规则选项

UFW支持使用高级选项更细致地控制访问，例如限制访问特定接口。例如，仅允许HTTP流量（端口80）在eth0接口上：

sudo ufw allow in on eth0 to any port 80

这些配置在服务器可能有多个网络接口的情况下非常有用。

检查和重置规则

要查看活动防火墙规则并确认配置，使用：

sudo ufw status verbose

对于更详细的视图，使用Verbose标志可以提供更多关于状态的信息。如果您想在任何时候将UFW防火墙规则重置为默认状态：

sudo ufw reset

请注意，执行此命令将禁用防火墙并删除所有自定义规则。

日志记录

安全监控很重要，启用UFW上的日志记录有助于审计和调试网络流量。要打开日志记录：

sudo ufw logging on

日志级别可以根据详细要求进行调整：off, low, medium, high或full。要设置特定的日志级别，使用：

sudo ufw logging full

日志存储在/var/log/ufw.log，可以检查有关允许或阻止流量的信息。

应用程序管理

许多服务声明了它们的防火墙配置文件。要查看可用的应用程序：

sudo ufw app list

此命令列出所有具有预定义配置文件的服务，如OpenSSH。然后，您可以使用以下命令为服务授予权限：

sudo ufw allow 'OpenSSH'

使用UFW GUI

对于更喜欢图形界面的用户，可以安装GUFW，即UFW的GUI。这提供了一种可视化的方法来管理您的防火墙设置。

sudo apt install gufw

安装完成后，通过您的桌面环境的“开始”菜单访问GUFW。GUI提供了一个直观的面板，用于允许、拒绝和限制规则，就像命令行对应项一样。

结论

防火墙配置是Ubuntu服务器和桌面安全的基本方面。幸运的是，UFW将这一过程简化为可管理的部分，以满足不同的安全需求。从设置默认策略到微调特定规则，UFW提供了有效保护任何Ubuntu系统所需的灵活性。

通过仔细执行本指南中概述的步骤，用户可以确保稳健的防火墙配置，在满足其特定运营需求的同时，最大限度地减少未经授权的访问。请记住，安全的防火墙设置对于维持网络资源的完整性和机密性至关重要。

  分享本文

如果你发现文章内容有误, 您可以 请求更新