如何使用UFW在Ubuntu中配置防火墙

Linux操作系统是您可以动手使用的最健壮和安全的操作系统之一。但这并不意味着它根本不容易违反安全性。

在信息安全方面,采取主动措施以避免数据泄露很重要。本指南向您展示如何通过在Ubuntu Linux系统上启用和配置防火墙来增加额外的安全性。

为什么要使用防火墙?

在互连设备的世界中,数据安全至关重要,它始于您和您的设备。除了遵循其他安全措施并使用安全密码外,防火墙还可以帮助确保系统安全。

防火墙是一种网络程序,用于管理和控制网络上的传入和传出流量。

Ubuntu Linux随附防火墙应用程序UFW,它是Uncomplicated Firewall的缩写, Uncomplicated Firewall是用于管理防火墙的简单高效的应用程序。使用UFW,您可以配置防火墙并设置限制性策略以保护网络上的计算机。

UFW基于iptables (一种用于管理和过滤网络连接的内核本机管理工具)。

相关:为什么要使用防火墙的原因

检查防火墙状态

Ubuntu Linux默认禁用防火墙。在开始配置防火墙之前,需要检查防火墙是处于活动状态还是已禁用

 sudo ufw status

从上面的输出中可以看出,防火墙处于活动状态,其他设备可以访问端口5900发起连接。通常,VNC服务器使用端口5900允许远程桌面连接。

如果状态输出显示为非活动,则需要在计算机上启用防火墙。

使用UFW启用防火墙

要启用防火墙,只需运行以下命令。

 sudo ufw enable

现在,您的防火墙已启用,并且在系统启动时将自动启动。如果重新运行sudo ufw status命令,您将看到防火墙现在处于活动状态。

提示:每当使用ufw命令进行更改时,请确保重新加载防火墙以注册这些更改。

 sudo ufw reload

使用UFW启用防火墙日志记录

系统日志记录是一种安全机制,负责注册和保​​留计算机上发生的某些事件的记录。您的Linux操作系统一直在记录重要事件,而Ubuntu防火墙也不例外。

相关Linux中的系统日志入门

默认情况下,在Ubuntu Linux上禁用防火墙日志记录。要启用防火墙日志记录:

 sudo ufw logging on

在Ubuntu上,/ var/ log/ ufw.log文件存储防火墙日志。

定义和删除规则

如果要显式地将计算机上的某些端口向外打开,则可以使用允许选项和端口号来实现。例如,要明确允许来自其他计算机的HTTP连接,您需要启用端口80。

 sudo ufw allow 80

您也可以使用端口的服务名称代替端口号。因此,要允许HTTP服务:

 sudo ufw allow http

如果检查防火墙的状态,您会发现防火墙上的端口80(HTTP)现在已启用。

 sudo ufw status

如您所见,端口80现在已定义为允许来自其他计算机的连接。

要删除允许在端口80上进行连接的防火墙规则,请执行以下操作:

 sudo ufw delete allow 80

暂时关闭端口

要临时关闭端口而不删除其规则,可以使用ufw deny命令。例如,关闭端口80:

 sudo ufw deny 80

用UFW分析应用程序

系统上的某些应用程序将使用特定的端口号来平稳运行。为了安全起见,这些应用程序将具有UFW配置文件。要列出具有UFW配置文件的应用程序,请使用以下命令。

 sudo ufw app list

ufw命令输出带有配置文件的应用程序

具有UFW概要文件的应用程序的文件保存在/etc/ufw/applications.d目录中。查看此目录中的文件之一,将向您显示该应用程序正在使用的端口以及该应用程序的描述。

允许来自特定IP地址的连接

有时您可能想信任特定的IP地址以连接到PC。例如,仅允许来自IP地址192.168.10.197的连接,可以使用以下命令:

 sudo ufw allow from 192.168.10.197

要从允许的地址列表中删除或删除IP地址,请执行以下操作:

 sudo ufw delete allow from 192.168.10.197

测试防火墙规则

在某些情况下,您可能需要在应用防火墙规则之前先对其进行测试,以了解它们的效果。例如,要测试在不应用更改的情况下打开SSH端口,可以执行以下操作:

 sudo ufw --dry-run allow ssh

单独的防火墙保护还不够

Ubuntu防火墙使您可以配置和保护网络上的计算机,但保持系统安全是多方面的。仅防火墙是不足以保护系统的,这就是为什么您应始终遵循良好的安全措施,例如为帐户使用强密码的原因。