如何在 Debian 12 上配置 UFW 防火墙

2023年 7月 20日 93.1k 0

UFW,简单的防火墙,是iptables的前端,为Debian系统上的防火墙管理提供了一种简化的方法。凭借其直观的界面,UFW 使用户能够使用简单的命令行语法定义防火墙规则。它是传统复杂防火墙工具的绝佳替代品,允许用户轻松保护其网络。

terminal-linux-logo

在 Debian 12 上配置 UFW 防火墙

第 1 步。在我们安装任何软件之前,通过在终端中运行以下命令来确保您的系统是最新的非常重要:apt

sudo apt update
sudo apt install apt-transport-https lsb-release ca-certificates curl dirmngr gnupg

此命令将刷新存储库,允许您安装最新版本的软件包。

第 2 步。在 Debian 12 上配置 UFW 防火墙。

首先检查您的系统上是否已安装 UFW:

sudo ufw status

如果未安装 UFW,则可以使用以下命令进行安装:

sudo apt update
sudo apt install ufw

验证安装是否成功:

sudo ufw version

第 3 步。配置基本防火墙规则。

默认情况下,UFW 拒绝所有传入和传出流量,确保您的系统保持安全。让我们启用 UFW 并设置默认策略:

sudo ufw enable
sudo ufw default deny incoming
sudo ufw default allow outgoing

使用这些命令,UFW 处于活动状态,并将阻止任何传入连接,同时允许传出流量。

第 4 步。允许或拒绝特定网络服务。

若要启用某些服务(如用于远程访问的 SSH),请使用以下命令:

sudo ufw allow ssh

同样,您可以允许其他服务,如 HTTP 和 HTTPS:

sudo ufw allow http
sudo ufw allow https

第5步。启用 UFW 日志记录以进行故障排除。

UFW 日志记录允许您监控流量并识别潜在威胁。要启用日志记录,请使用以下命令:

sudo ufw logging on

日志存储在 中。/var/log/ufw.log

第 6 步。高级 UFW 配置。

UFW 为常用服务提供应用程序配置文件,简化了配置过程。要列出可用的应用程序配置文件,请执行以下操作:

sudo ufw app list

自定义规则允许您根据您的特定要求定制 UFW。例如,要允许端口 8080 上的传入连接:

sudo ufw allow 8080/tcp

要拒绝发往特定 IP 地址的传出流量,请执行以下操作:

sudo ufw deny out to 192.168.0.100

UFW 使您能够指定源和目标 IP 地址以进行精细控制:

sudo ufw allow from 192.168.0.100 to any port 22

如果您的系统有多个网络接口,则可以相应地配置 UFW。例如,要允许 eth1 接口上的流量:

sudo ufw allow in on eth1 to any

感谢您使用本教程在 Debian 12 书虫上设置 UFW 防火墙。如需更多帮助或有用信息,我们建议您查看 Debian 官方网站。

相关文章

服务器端口转发,带你了解服务器端口转发
服务器开放端口,服务器开放端口的步骤
产品推荐:7月受欢迎AI容器镜像来了,有Qwen系列大模型镜像
如何使用 WinGet 下载 Microsoft Store 应用
百度搜索:蓝易云 – 熟悉ubuntu apt-get命令详解
百度搜索:蓝易云 – 域名解析成功但ping不通解决方案

发布评论