如何在Ubuntu上启用和配置UFW防火墙

已编辑 3 几周前 通过 ExtremeHow 编辑团队

抗拒绝服务防火墙乌班图安全Linux配置操作系统网络系统管理

Ubuntu是一款流行的基于Linux的操作系统，它提供了强大的安全功能来保护您的服务器或个人计算机免受未经授权的访问。防火墙系统是一种重要的网络安全机制，可以根据预定义的安全规则监控和控制入站和出站的网络流量。在本指南中，我们将探讨如何使用UFW（简单防火墙）在Ubuntu中启用和配置防火墙。

了解UFW的基础知识

UFW代表简单防火墙。它是一个用于在Ubuntu中管理防火墙规则的用户友好的前端。UFW的目标是简化设置防火墙的过程。虽然UFW可以与高级设置一起使用，但本指南专注于基本操作。

UFW的关键特性

• 简单性：UFW旨在让所有用户更轻松地管理防火墙。用户可以通过简单的命令行操作来管理防火墙，而无需编辑复杂的配置。
• 预配置选项：UFW带有一组默认规则，这些规则通常足以应对大多数配置。可以根据需要修改或扩展这些规则。
• 集成：UFW集成到Ubuntu系统中，也可以与其他Linux发行版一起使用。

UFW的安装

默认情况下，UFW可能已安装在您的Ubuntu系统中。但是，如果尚未安装，您可以使用以下命令轻松安装：

sudo apt update sudo apt install ufw

第一个命令更新软件包列表以确保您拥有最新的已安装软件包信息，第二个命令安装UFW。

检查UFW的状态

要检查UFW是否已激活，您可以运行以下命令：

sudo ufw status

如果已安装但未激活，输出将显示“状态：未激活”。我们将在本指南的后面激活它。

启用UFW

要启用UFW，请使用以下命令：

sudo ufw enable

一旦UFW启用，它将根据配置的规则自动开始保护您的系统。重要的是要记住，在启用之前设置默认规则。如果默认规则是拒绝所有连接，特别是在通过SSH进行远程访问的情况下，您可能会发现自己被服务器锁定。

了解UFW默认策略

默认策略是防火墙配置的基础。如果连接不符合特定规则，则应用默认策略。在大多数情况下，最好将防火墙配置为阻止所有入站连接并仅允许出站连接。这可以确保除非您允许，否则服务器上运行的服务不能从外部访问。

sudo ufw default allow outgoing sudo ufw default deny incoming

第一个命令允许所有出站连接，第二个命令阻止所有入站连接。

允许SSH连接

如果您可以通过SSH访问服务器，您需要配置UFW以允许SSH连接，以确保在启用UFW时不会失去访问权限：

sudo ufw allow ssh

上述命令允许端口22上的流量，这是SSH的默认端口。如果您的SSH服务在其他端口运行，您需要使用以下命令指定该端口：

sudo ufw allow <port number>/tcp

向UFW添加规则

UFW允许处理控制访问的规则。这些规则可以通过特定端口授予或拒绝访问。以下是添加规则的示例和用例：

允许特定端口

sudo ufw allow 80

该命令通过打开端口80允许HTTP流量进入您的Web服务器。

允许使用特定协议的端口

sudo ufw allow 443/tcp

要允许安全的HTTPS流量，请允许对端口443的TCP连接。

允许特定IP地址

sudo ufw allow from 192.168.1.100

该命令允许来自特定IP地址的所有连接。

为特定IP地址允许端口

sudo ufw allow from 192.168.1.100 to any port 22

这只允许来自指定IP地址的SSH连接。

拒绝规则

与允许连接类似，UFW可以根据需要配置明确的拒绝连接规则：

拒绝特定端口

sudo ufw deny 8080

该命令阻止任何通过端口8080的连接。

拒绝特定IP地址

sudo ufw deny from 203.0.113.5

这将阻止来自指定IP地址的所有网络流量。

删除规则

如果需要从UFW中删除某个规则，您可以列出所有规则并使用其规则编号来删除它们：

sudo ufw status numbered

它列出了所有规则及其编号，如下所示：

[ 1] Allow 80/tcp

要删除规则，可以执行以下操作：

sudo ufw delete 1

这将从规则列表中删除与编号1相关的规则。

禁用UFW

在某些情况下，您可能需要暂时禁用UFW，例如进行故障排除：

sudo ufw disable

这会立即关闭防火墙，确保所有网络流量可以不受任何限制地通过。记得在故障排除完成后重新启用它：

sudo ufw enable

UFW的高级功能

尽管UFW追求简单化，但它也可以处理更高级的防火墙任务：

速率限制

为了防止暴力攻击，UFW可以配置为限制连接速率。例如，可以在SSH端口上启用速率限制：

sudo ufw limit ssh

该命令限制连接尝试的次数，如果超过此数量，它会暂时阻止来自源IP的流量。

日志记录

UFW提供日志记录功能，以帮助您监控和故障排除网络流量：

sudo ufw logging on

日志记录有助于您了解防火墙的工作情况，并记录任何阻止尝试。

使用应用程序配置文件

UFW可以与应用程序配置文件一起使用，这些配置文件简化了为多个应用程序允许连接的过程，并包含预定义的规则。查看可用配置文件的概览：

sudo ufw app list

一旦识别出配置文件名，您可以轻松授予其权限：

sudo ufw allow <profile name>

结论

在浏览完这份详细指南后，您已了解如何使用UFW在Ubuntu上启用和配置防火墙的重要信息。您现在了解了防火墙规则的基本概念，如何应用安全策略，以及如何使用UFW监控网络活动。维护功能正常的防火墙对于服务器安全至关重要，需经常监控和更新以确保其提供必要的保护。

通过这些UFW实践，您可以在确保授权用户获得必要访问权限的同时，确保服务器免受未经授权的访问，所有这一切均由UFW在Ubuntu上提供的显著简单性实现。

  分享本文

如果你发现文章内容有误, 您可以 请求更新