保持防火墙规则的更新和正确配置,是确保系统安全的关键。
在 Ubuntu 24.04 中,ufw(Uncomplicated Firewall)是管理防火墙的默认工具,设计简洁易用。本文将详细介绍如何启动、关闭以及重置 UFW 防火墙的策略,以帮助你更好地控制系统的安全设置。
1. 启动 UFW 防火墙
首先,确保你的系统中已安装并启用了 UFW 防火墙。大部分情况下,Ubuntu 默认会安装 UFW。
-
安装 UFW 防火墙(如果尚未安装):
$ sudo apt update $ sudo apt install ufw -
启用 UFW 防火墙:
要启动防火墙,运行以下命令:
$ sudo ufw enable执行此命令后,防火墙将立即启用,并在系统启动时自动启动。
-
检查防火墙状态:
要查看防火墙是否正在运行,可以使用:
$ sudo ufw status如果防火墙启用,输出应显示
Status: active。
2. 配置防火墙规则
启用防火墙后,通常你需要根据需要配置规则,以确保服务的正常访问。
-
允许 SSH 连接(默认允许 22 端口):
$ sudo ufw allow ssh如果你使用了非默认的 SSH 端口(例如 2222),你可以像下面这样添加规则:
$ sudo ufw allow 2222/tcp -
允许 HTTP 和 HTTPS 连接:
你可以允许常见的 Web 服务端口:
$ sudo ufw allow http $ sudo ufw allow https -
允许来自特定 IP 的访问:
如果你想允许某个特定 IP 地址访问,可以使用:
$ sudo ufw allow from 192.168.1.100
3. 关闭 UFW 防火墙
如果你需要暂时关闭防火墙,可以使用以下命令:
$ sudo ufw disable
此命令将停用防火墙,并阻止当前的规则生效,直到你再次启用防火墙。
4. 重置 UFW 防火墙规则
如果你想完全清除所有当前的防火墙规则,并恢复为默认设置,可以使用 reset 命令:
$ sudo ufw reset
执行此命令将删除所有自定义的规则,并将 UFW 恢复到初始的默认配置。需要注意的是,这也会将防火墙的默认策略恢复为“拒绝”所有流量。
5. 修改 UFW 默认策略
ufw 有三个默认策略,分别是针对入站(incoming)、出站(outgoing)和转发(forwarding)流量的行为。你可以根据需要调整这些默认策略。
-
将默认入站策略设置为允许(允许所有进入流量):
$ sudo ufw default allow incoming -
将默认入站策略设置为拒绝(拒绝所有进入流量):
$ sudo ufw default deny incoming -
将默认出站策略设置为允许(允许所有出去流量):
$ sudo ufw default allow outgoing -
将默认出站策略设置为拒绝(拒绝所有出去流量):
$ sudo ufw default deny outgoing
6. 查看当前防火墙状态和规则
如果你想查看当前 UFW 防火墙的状态和规则,可以运行:
$ sudo ufw status verbose
这将显示所有活动的规则、默认策略以及防火墙的当前状态。
总结
在 Ubuntu 24.04 中,使用 ufw 管理防火墙非常简单,适合大多数用户。通过 sudo ufw enable 启用防火墙,使用 sudo ufw disable 关闭防火墙,或者使用 sudo ufw reset 重置所有规则。你可以根据需要调整默认的入站和出站策略,并通过 sudo ufw status verbose 查看当前的规则和状态。
声明:本作品采用署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)进行许可,使用时请注明出处。
Author: mengbin
blog: mengbin
Github: mengbin92
cnblogs: 恋水无意
腾讯云开发者社区:孟斯特
—