防火墙协议是互联网的安全系统,可以允许或禁止任何用户进入网络。 在 Ubuntu Linux 上配置防火墙可以根据您的防火墙配置允许核心系统内的授权和非授权网络。 防火墙扫描包数据,是否进入网络。 大多数情况下,防火墙是一种安全系统,可防止允许不需要的网络。 防火墙在内部网络和公共网络之间建立关系。 在 Ubuntu Linux 上,防火墙是一种物理或虚拟设备,用于监控互联网流量并根据预定配置控制传入和传出流量。
Ubuntu Linux 上的防火墙系统
在 Ubuntu Linux 上,技术上开放的端口不可用,因此受到防火墙攻击的机会非常低。 尽管如此,在 Ubuntu 上激活防火墙总是好的。 作为 Linux 用户,你也应该知道 Ubuntu 上防火墙的工作机制。 如果您使用 Secure Shell (SSH)、Samba、 Apache 服务器或其他远程访问应用程序,那么配置 Ubuntu 防火墙是您必须推荐的事情。
因为通过在您的 Ubuntu 服务器或桌面上使用防火墙,您可以允许或禁止您想要进入网络的用户或 IP 地址。 您还可以为特定 IP 地址或任何端口设置防火墙配置。 在 Ubuntu Linux 上,它具有基于主机和基于网络的防火墙配置系统。 在这篇文章中,我们将学习如何在 Ubuntu Linux 上使用简单防火墙 (UFW) 配置防火墙。
第 1 步:在 Ubuntu Linux 上安装 UFW 防火墙
通常每个 Linux 发行版都在系统内预装了防火墙。 您需要启用并激活该功能才能获得所有防火墙权限。 您可以通过检查防火墙版本来检查 UFW 防火墙是否安装在您的 Ubuntu Linux 中。
$ ufw --version
– –
此外,如果您发现您的 Ubuntu 机器内没有安装和配置防火墙,您可以在您的系统上安装带有 UFW 的防火墙。 在安装任何软件之前,更新您的 Ubuntu 存储库始终是一个很好的步骤。 然后运行 apt-get Ubuntu Linux 上的终端命令安装 UFW 防火墙。
$ apt update $ apt upgrade $ sudo apt-get install ufw $ sudo apt install ufw
第 2 步:在 Ubuntu 上开始使用防火墙
在 Ubuntu Linux 上安装完 UFW 防火墙后,您现在可以检查防火墙状态以及哪些应用程序当前正在使用防火墙设施。 在状态列表中,您将能够看到 UFW 防火墙是处于活动状态还是处于非活动状态,以及有多少网址正在通过防火墙安全。 您还可以通过 UFW 防火墙状态监控传入和传出的数据包。
$ sudo ufw status $ sudo ufw app list
现在,您可以在此选项中启用、禁用和重新加载 Ubuntu 上的防火墙配置。 您可以使用详细命令来获取有关当前防火墙状态的更多信息。 您将能够检查网络的路径、分配状态以及正在运行的网络的传输协议。
$ sudo ufw enable $ sudo ufw disable $ sudo ufw reload $ sudo ufw status verbose
使用 UFW 防火墙工具,您可以在 Ubuntu Linux 上打印通过防火墙系统的应用程序列表。 您还可以通过 UFW 防火墙允许任何特定请求的防火墙权限。 要获取有关您的防火墙状态的更多信息,您需要登录到您的防火墙系统。 您也可以随时注销。 它不会影响 UFW 防火墙配置。
$ sudo ufw app list $ sudo ufw allow 'Apache' $ sudo ufw logging on $ sudo ufw logging off
第 3 步:Ubuntu Linux 上的防火墙状态
这是您可以在 Ubuntu Linux 上获取 UFW 防火墙的实际编号状态的部分。 编号的 UFW 状态为您提供了防火墙使用的总结和登记结果。 在此窗口中,您可以检查防火墙状态、互联网协议和网络目的地。 您也可以通过删除该特定号码来禁止防火墙访问的任何网络。
$ sudo ufw status numbered $ sudo ufw status numbered $ sudo ufw delete 5
第 4 步:在 Ubuntu 上允许或禁止来自防火墙的协议
互联网协议是网络相互连接的支柱。 您的设备必须通过协议才能与其他网络连接。 此外,防火墙保护协议不被中断。 Ubuntu Linux 有各种类型的互联网协议,可以通过 UFW 防火墙系统进行控制。
您可以根据端口号允许和分配传输控制协议 (TCP) 连接。 或者,您还可以通过 Ubuntu Linux 上的防火墙配置允许或禁止任何特定 IP 地址。 除此之外,您还可以为 用户数据报协议 (UDP) 连接。
$ sudo ufw deny 56/tcp $ sudo ufw allow from 192.168.0.1 $ sudo ufw allow 6000:6007/tcp $ sudo ufw allow 6000:6007/udp
当我们谈论通过 Ubuntu Linux 上的防火墙配置允许或禁止网络协议时,这里有一个非常有用且方便的方法来允许所有 HTTP 和 HTTPS 协议。 同样,您也不允许使用 Internet 协议。
此外,如果您想拒绝来自特定 IP 地址的所有传入请求,您也可以这样做。 在 Ubuntu 上,UFW 防火墙允许用户分配 IP 地址和端口,无论是允许还是拒绝。 采取任何防火墙操作后,您需要在 Ubuntu 上重新加载防火墙配置。
$ sudo ufw allow http $ sudo ufw allow https $ sudo ufw allow 80/tcp $ sudo ufw allow <port>/<optional: protocol> sudo ufw deny <port>/<optional: protocol> $ sudo ufw deny http $ sudo ufw deny from 203.0.113.4 $ sudo ufw deny 3306 $ sudo ufw allow from 192.168.0.1 to any port 22 $ sudo ufw allow from 192.168.0.1 to any port 3306 $ sudo ufw reload
要允许或拒绝所有传入网络和传出数据包,您可以为 Ubuntu UFW 防火墙配置设置特定规则。 如果您是远程系统管理员,您可能需要允许 SSH 协议访问您的服务器或客户端的设备。
$ sudo ufw default deny incoming $ sudo ufw default allow outgoing $ sudo ufw allow ssh
第 5 步:Ubuntu Linux 上防火墙的 IPv6 配置
如果您使用任何脚本编辑器打开防火墙配置脚本以在 Ubuntu Linux 上配置 IPv6(Internet 协议,版本 6),将会有所帮助。 就我而言,我使用 Nano 编辑器来编辑和编写 IPV6 配置。 在脚本编辑器中打开脚本后,您必须将 IPV6 设置为 Yes。 然后,您可能必须通过禁用和启用 Ubuntu Linux 上的防火墙配置来重新启动 UFW 防火墙。
$ sudo nano /etc/default/ufw IPV6=yes $ sudo ufw disable $ sudo ufw enable
如果您需要重新配置 Ubuntu Linux 上的所有 UFW 防火墙配置,您可以使用简单的终端命令来重置 Ubuntu 上的防火墙配置。
$ sudo ufw reset
额外提示:在 Ubuntu Linux 上安装防火墙的 GUI
在这一步中,我将描述如何使用图形用户界面 (GUI) 方法在您的 Ubuntu Linux 上安装和配置 UFW 防火墙系统。 这种方法确实非常简单易用。 如果您认为运行终端命令对您来说有点复杂,那么请随意使用图形简单防火墙 (GUFW)。
GUFW 有一个非常流畅和干净的用户界面。 您可以通过单击鼠标来切换开关以打开或关闭防火墙。 在 GUFW 设置中,您可以监控协议、添加或删除规则以及检查应用程序列表。
在 GUFW 中,允许和拒绝传入和传出网络比终端命令方法更容易。 这是 Linux 用户的 GUFW 下载链接。 您将下载 Debian、Linux Mint、SUSE Linux 和 Arch Linux 的选项。
最后的想法
在您的 Ubuntu Linux 上配置 UFW 防火墙之前,您需要确定您是否需要防火墙系统。 如果你真的需要配置防火墙,你可能还需要知道需要哪种类型的防火墙来保护你的 Linux 系统。 但是,我要告诉你,防火墙的配置并不能防止内网攻击和木马攻击。
在这篇文章中,我描述了如何在 Ubuntu Linux 上使用 UFW 安装和配置防火墙。 如果您使用的是 iptables 或 ebtables 对于网络安全监控,你必须知道防火墙是一个非常强大的守护进程,可以保护你的 Linux 系统。
但是,以错误的方法配置 UFW 防火墙可能会阻止您的常规互联网连接并减慢您的互联网带宽。 因此,在 Ubuntu Linux 上配置防火墙系统时要小心。 如果您在 Linux 上使用过 UFW 防火墙,您可以在评论部分写下您的经验。 另外,请在您的社交媒体上分享这篇文章。
