如何配置Ubuntu的内置防火墙
Ubuntu包含自己的防火墙,称为ufw-“简单防火墙”的缩写。 Ufw是标准Linux iptables命令的易于使用的前端。您甚至可以从图形界面控制ufw。
Ubuntu的防火墙是一种无需学习iptables即可轻松执行基本防火墙任务的简便方法。它并不能提供标准iptables命令的所有功能,但它却不那么复杂。
终端使用
默认情况下,防火墙是禁用的。要启用防火墙,请在终端上运行以下命令:
sudo ufw启用
您不一定必须先启用防火墙。您可以在防火墙离线时添加规则,然后在配置完防火墙后将其启用。
使用规则
假设您想在端口22上允许SSH流量。为此,您可以运行以下命令之一:
sudo ufw allow 22(同时允许TCP和UDP流量-如果不需要UDP,则不理想。)
sudo ufw allow 22 / tcp(仅允许该端口上的TCP通信。)
sudo ufw allow ssh(检查系统上的/ etc / services文件中是否包含SSH所需的端口,并允许它使用。此文件中列出了许多常用的服务。)
Ufw假定您要为传入流量设置规则,但是您也可以指定方向。例如,要阻止传出的SSH流量,请运行以下命令:
sudo ufw拒绝ssh
您可以使用以下命令查看已创建的规则:
sudo ufw状态
要删除规则,请在规则之前添加删除一词。例如,要停止拒绝传出的ssh通信,请运行以下命令:
sudo ufw删除拒绝SSH
Ufw的语法允许使用相当复杂的规则。例如,此规则拒绝从IP 12.34.56.78到本地系统上端口22的TCP通信:
sudo ufw拒绝从12.34.56.78到任何端口22的proto tcp
要将防火墙重置为其默认状态,请运行以下命令:
sudo ufw重置
应用资料
某些需要打开端口的应用程序附带ufw配置文件,以使其变得更加容易。要查看本地系统上可用的应用程序概要文件,请运行以下命令:
sudo ufw应用程序列表
使用以下命令查看有关配置文件及其包含的规则的信息:
sudo ufw应用程序信息名称
使用allow命令允许应用程序配置文件:
sudo ufw允许名称
更多信息
默认情况下,日志记录是禁用的,但是您也可以启用日志记录以将防火墙消息打印到系统日志中:
sudo ufw登录
有关更多信息,请运行 曼联 命令以阅读ufw的手册页。
GUFW图形界面
GUFW是ufw的图形界面。 Ubuntu没有附带图形界面,但是gufw包含在Ubuntu的软件存储库中。您可以使用以下命令进行安装:
须藤apt-get install gufw
GUFW作为名为“防火墙配置”的应用程序出现在Dash中。像ufw本身一样,GUFW提供了一个简单易用的界面。您可以轻松启用或禁用防火墙,控制入站或出站流量的默认策略以及添加规则。
规则编辑器可用于添加简单规则或更复杂的规则。
请记住,您不能使用ufw来做所有的事情–对于更复杂的防火墙任务,您必须动手操作iptables。