Ubuntu 20.04 中的高级 UFW 防火墙配置
Uncomplicated Firewall,缩写为UFW,是一个易于使用且可靠的防火墙界面。它支持 IPv4 和 IPv6 版本的 Ubuntu。本文将向您展示如何在 Ubuntu 20.04 中执行 UFW 防火墙安装以及如何配置高级防火墙规则
在 Ubuntu 20.04 上安装 UFW
UFW 在基于 Ubuntu 的发行版上可用,但如果您错误地删除了它,您可以重新安装它。请按照以下步骤操作。
第 1 步:更新 APT
与往常一样,首先更新您的 APT。通过输入以下命令来执行此操作:
第2步:升级APT
现在,升级您的 APT。为此,请输入以下命令:
第3步:下载并安装UFW
输入以下命令将 UFW 下载并安装到您的 Ubuntu 计算机上:
系统将提示您是/否条件。选择“y”继续安装。
第 4 步:启用/禁用 UFW
您可以通过以下命令在每次系统启动时启用/禁用 UFW 服务:
使用以下终端命令检查 UFW 的当前状态:
要阻止任何传入并允许传出数据流量(这是 UFW 策略中的默认配置),请输入以下两个命令之一(第一个用于传出,第二个用于传入):
命令:$sudo ufw 默认拒绝传入
步骤 6:添加、修改和删除防火墙规则
您可以使用两种不同的方法(端口号或服务名称)添加、修改和删除防火墙规则。输入以下任一命令即可执行此操作:
使用不同的协议过滤数据包。
步骤 7:检查更新规则的状态
您可以使用下面给出的终端命令检查更新规则的状态:
使用高级 UFW 规则
您可以允许特定 IP 地址获得或拒绝访问。执行以下命令以允许IP地址访问服务:
使用下面给出的终端命令授权 IP 地址访问 TCP 端口:
您可以指定特定端口的范围。为此,请执行以下命令:
您还可以拒绝特定 IP 访问某个端口,同时允许其他 IP 地址访问该端口。为此,请输入以下命令:
通过输入以下内容允许以太网接口上的特定协议流量:
UFW 允许所有 ping 请求;您可以使用您最喜欢的文本编辑器在配置文件中更改此选项。
现在,删除下面给出的行:
-A ufw-before-input -p icmp --icmp-type source-quench -j ACCEPT
-A ufw-before-input -p icmp --icmp-type time-exceeded -j ACCEPT
-A ufw-before-input -p icmp --icmp-type parameter-problem -j ACCEPT
-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT
保存该文件并关闭它。
要重置 UFW 中的所有规则,请执行以下终端命令:
结论
这就是关于 UFW、使用 UFW 防火墙规则以及使用 UFW 高级防火墙规则的全部内容。