Ubuntu防火墙UFW
Ubuntu防火墙(UFW)是一种非常易于使用的命令行防火墙实用程序,可与IPTables交互以简化防火墙配置。
防火墙是任何网络的重要组成部分。
在确保系统安全性方面,没有什么比正确配置的防火墙有效的了。
在本教程中,我们将了解Ubuntu防火墙UFW的工作方式。
稍后,我们将学习一些重要的UFW命令,这些命令对于所有Linux用户都是必不可少的。
安装Ubuntu防火墙UFW
Ubuntu防火墙ufw是Ubuntu发行版上的默认安装。
但是,如果由于某种原因不存在,请使用以下命令进行安装。
sudo apt install ufw
UFW的基础
UFW或者简单防火墙是默认的Ubuntu防火墙管理器。
顾名思义,它是不熟悉防火墙概念的人使用的简单的防火墙配置工具。
Ubuntu防火墙UFW使用户更轻松,因为对于许多而言,使用iptables可能会很困难,因此UFW充当易于使用的界面。
UFW凭借其IPv4和IPv6支持,为用户提供了一个简单而强大的工具来配置其防火墙。
了解Ubuntu防火墙UFW
人们经常认为的一件事是UFW是Ubuntu防火墙。
但是,事实是UFW不是防火墙。
它是允许您管理和配置防火墙的工具。
它通过为您设置和修改iptables来实现。
您需要做的就是通过UFW界面运行所需的命令。
UFW的命令用户友好,易于记忆,即使对于也是如此。
这就是UFW在Ubuntu用户中广受欢迎的工具的另一个原因。
即使您没有iptables的详细知识,它也可以帮助您设置防火墙而不会危及系统安全。
让我们探索最基本的UFW命令,以与我们的Ubuntu防火墙进行交互。
启用/禁用UFW
要使用防火墙,您需要使用ufw命令在系统上启用它。
在终端中键入以下命令将在系统上启用防火墙。
sudo ufw enable
可以使用以下命令以类似方式禁用防火墙。
sudo ufw disable
检查Ubuntu防火墙UFW状态
出于安全原因,能够了解防火墙的状态非常重要。
这可以通过以下ufw命令完成。
sudo ufw status
您将看到服务列表以及允许通过的端口。
修改Ubuntu防火墙
在上一节中,我们学习了如何与防火墙进行基本交互。
现在,我们将讨论一些可用于修改防火墙设置的命令。
UFW命令可用于配置我们的Ubuntu防火墙。
通过防火墙允许服务
我们将讨论的第一个UFW命令将用于允许通过防火墙的服务。
让我们允许通过防火墙的ssh连接。
这将允许我们基于Ubuntu的系统允许传入的ssh连接。
运行以下命令。
sudo ufw allow ssh
请注意,您可以将服务名称替换为端口号,以允许通过该端口进行通信。
要通过防火墙启用HTTP通信(位于端口80),我们可以使用此命令。
sudo ufw allow 80
通过防火墙拒绝服务
就像允许通信通过防火墙对通信至关重要一样,拒绝服务也是必需的,以防止外部源与系统进行不必要的访问。
在此示例中,让我们再次使用端口80。
可以如下拒绝端口。
sudo ufw deny 80
请注意,就像前面的示例一样,可以根据我们的要求将端口号替换为服务的名称。
允许通过防火墙的端口范围
一些应用程序不仅仅使用单个端口。
这意味着在这种情况下,您需要具有多个活动端口。
因此,我们将打开30000到31000之间的端口范围,以侦听被动FTP连接。
可以使用以下命令完成此操作。
sudo ufw allow 30000:31000/tcp
删除防火墙规则
有时您对规则有疑问,或者不再需要它。
在这种情况下,我们可以删除规则。
要使用UFW删除规则,可以使用以下命令。
在第一种方法中,我们使用带编号格式的status命令。
然后,我们通过指定编号来删除该规则。
可以如下所示进行。
sudo ufw status numbered sudo ufw delete <number>
重置防火墙配置
如果您希望防火墙恢复其原始配置,则单独删除每个规则是一项艰巨的任务。
因此,最好重置Ubuntu防火墙。
要重置防火墙,请在终端中输入命令,如下所示。
sudo ufw reset
