UFW(简单防火墙)是一个用户友好的前端,用于管理 Linux 系统上的 iptables 防火墙规则。它简化了配置和管理防火墙的过程,使其适合初学者和高级用户。本指南将向您展示如何设置和使用 UFW 来保护您的 Linux 系统。
使用UFW
第 1 步:打开终端
通过按键盘上的Ctrl + Alt + T 或在应用程序菜单中搜索来打开终端 。
第2步:安装UFW
UFW 通常默认安装在 Ubuntu 及其衍生版本上。如果尚未安装,您可以使用特定于您的发行版的包管理器来安装它:
在基于 Debian/Ubuntu 的系统上:
sudo apt update && sudo apt install ufw文本已复制
在基于 Fedora/RPM 的系统上:
sudo dnf update && sudo dnf install ufw文本已复制
在 openSUSE 系统上:
sudo zypper install ufw文本已复制
在基于 Arch 的系统上:
sudo pacman -Syu && sudo pacman -S ufw文本已复制
步骤 3:启用 UFW
在启用 UFW 之前,最好确保允许 SSH 连接,以防止被锁定在系统之外。要允许 SSH 连接,请运行:
sudo ufw allow ssh文本已复制
现在,通过运行以下命令启用 UFW:
sudo ufw enable文本已复制
要检查 UFW 的状态,请运行:
sudo ufw status verbose文本已复制
步骤 4:配置 UFW 规则
您可以配置 UFW 规则以根据各种条件(例如端口号、协议或 IP 地址)允许或拒绝流量。
要允许特定端口上的流量,请使用以下命令:
sudo ufw allow [port_number]文本已复制
例如,要允许端口 80 上的 HTTP 流量:
sudo ufw allow 80文本已复制
要拒绝特定端口上的流量,请使用以下命令:
sudo ufw deny [port_number]文本已复制
例如,要拒绝端口 21 上的 FTP 流量:
sudo ufw deny 21文本已复制
您还可以在创建规则时指定协议(TCP 或 UDP):
sudo ufw allow [port_number]/[protocol]文本已复制
例如,要允许端口 53 (DNS) 上的 UDP 流量:
sudo ufw allow 53/udp文本已复制
步骤5:删除UFW规则
要删除 UFW 规则,请使用以下命令:
sudo ufw delete [rule]文本已复制
例如,要删除允许端口 80 上的 HTTP 流量的规则:
sudo ufw delete allow 80文本已复制
结论
UFW 是一个简单但功能强大的工具,用于管理 Linux 系统上的 iptables 防火墙规则。通过设置和配置 UFW,您可以通过控制进出网络的流量来增强 Linux 系统的安全性。
