如何配置Ubuntu的内置防火墙

Ubuntu包含自己的防火墙,称为ufw-“简单防火墙”的缩写。 Ufw是标准Linux iptables命令的易于使用的前端。您甚至可以从图形界面控制ufw。

Ubuntu的防火墙是一种无需学习iptables即可轻松执行基本防火墙任务的简便方法。它并不能提供标准iptables命令的所有功能,但它却不那么复杂。

终端使用

默认情况下,防火墙是禁用的。要启用防火墙,请在终端上运行以下命令:

sudo ufw启用

您不一定必须先启用防火墙。您可以在防火墙离线时添加规则,然后在配置完防火墙后将其启用。

使用规则

假设您想在端口22上允许SSH流量。为此,您可以运行以下命令之一:

sudo ufw allow 22(同时允许TCP和UDP流量-如果不需要UDP,则不理想。)

sudo ufw allow 22 / tcp(仅允许该端口上的TCP通信。)

sudo ufw allow ssh(检查系统上的/ etc / services文件中是否包含SSH所需的端口,并允许它使用。此文件中列出了许多常用的服务。)

Ufw假定您要为传入流量设置规则,但是您也可以指定方向。例如,要阻止传出的SSH流量,请运行以下命令:

sudo ufw拒绝ssh

您可以使用以下命令查看已创建的规则:

sudo ufw状态

要删除规则,请在规则之前添加删除一词。例如,要停止拒绝传出的ssh通信,请运行以下命令:

sudo ufw删除拒绝SSH

Ufw的语法允许使用相当复杂的规则。例如,此规则拒绝从IP 12.34.56.78到本地系统上端口22的TCP通信:

sudo ufw拒绝从12.34.56.78到任何端口22的proto tcp

要将防火墙重置为其默认状态,请运行以下命令:

sudo ufw重置

应用资料

某些需要打开端口的应用程序附带ufw配置文件,以使其变得更加容易。要查看本地系统上可用的应用程序概要文件,请运行以下命令:

sudo ufw应用程序列表

使用以下命令查看有关配置文件及其包含的规则的信息:

sudo ufw应用程序信息名称

使用allow命令允许应用程序配置文件:

sudo ufw允许名称

更多信息

默认情况下,日志记录是禁用的,但是您也可以启用日志记录以将防火墙消息打印到系统日志中:

sudo ufw登录

有关更多信息,请运行 曼联 命令以阅读ufw的手册页。

GUFW图形界面

GUFW是ufw的图形界面。 Ubuntu没有附带图形界面,但是gufw包含在Ubuntu的软件存储库中。您可以使用以下命令进行安装:

须藤apt-get install gufw

GUFW作为名为“防火墙配置”的应用程序出现在Dash中。像ufw本身一样,GUFW提供了一个简单易用的界面。您可以轻松启用或禁用防火墙,控制入站或出站流量的默认策略以及添加规则。

规则编辑器可用于添加简单规则或更复杂的规则。

请记住,您不能使用ufw来做所有的事情–对于更复杂的防火墙任务,您必须动手操作iptables。


$config[zx-auto] not found$config[zx-overlay] not found