正確配置的防火墻是建立初步系統安全的關(guān)鍵部分����。下面��,小編將和大家討論如何如何配置Ubuntu防火墻 (UFW)��?
現在�����,默認情況下���,Ubuntu帶有一個(gè)專(zhuān)用的防火墻配置工具�����,稱(chēng)為 UFW或Uncomplicated Firewall���。它是一個(gè)直觀(guān)的前端系統��,旨在幫助您管理 iptables 防火墻規則����。使用UFW��,我們將能夠使用幾乎所有必要的防火墻任務(wù)���,而無(wú)需學(xué)習iptables�。
一���、配置Ubuntu防火墻 (UFW)
UFW是一個(gè)簡(jiǎn)單有效的防火墻應用程序����,默認情況下安裝在Ubuntu 上��,但未啟用�。但是��,如果我們認為自己可能不小心刪除了它�����,可以在終端中鍵入以下命令以在您的系統上重新安裝它��。
sudo apt 安裝 ufw
這將在您的系統上安裝UFW�����。
安裝后��,我們需要確保它已啟用并正常工作��。為此��,請使用以下命令:
sudo ufw 狀態(tài)詳細
從圖中可以看出�,在我們的系統中��,它顯示UFW處于非活動(dòng)狀態(tài)����。
在這種情況下��,要激活UFW����,請輸入以下命令:
sudo ufw 啟用
二���、設置默認策略
激活UFW 后��,我們可以使用之前的命令重新檢查其狀態(tài):
sudo ufw 狀態(tài)詳細
默認情況下��,UFW拒絕所有傳入連接并允許所有傳出連接�����。這可以防止客戶(hù)端從外部連接到我們的服務(wù)器�,但將使我們服務(wù)器的應用程序能夠與外部服務(wù)器通信�。
但是��,我們可以微調這些規則以創(chuàng )建特定于我們的需要和要求的自定義防火墻����。
在以下部分中�����,我們將討論控制防火墻設置的不同方式��。
三�、根據不同端口的傳入連接配置UFW行為
如果我們希望允許使用安全SSH的連接��,請使用以下命令:
sudo ufw 允許 ssh
或者
sudo ufw 允許 22
端口22是SSH守護程序偵聽(tīng)的默認端口���。因此���,我們可以配置UFW 以允許服務(wù)(SSH)或特定端口(22)�。
請記住這一點(diǎn)�,如果已將SSH守護程序配置為偵聽(tīng)不同的端口��,比如端口2222�,那么只需將命令中的22替換為2222���,UFW 防火墻將允許來(lái)自該端口的連接����。
同樣��,假設您希望我們的服務(wù)器在端口80上偵聽(tīng) HTTP�,那么可以輸入以下任一命令�����,規則將添加到UFW�。
sudo ufw 允許 http
或者sudo ufw 允許 80
要在端口443上允許 HTTPS��,我們可以使用以下命令:
sudo ufw允許https
或者sudo ufw 允許 443
下面是我們將用來(lái)允許來(lái)自端口6000到6003的來(lái)自TCP和UDP的連接的命令���。
sudo ufw 允許 6000:6003/tcp
sudo ufw 允許 6000:6003/udp
四��、拒絕特定連接
如果我們有興趣阻止個(gè)別連接�����,那么需要做的就是在上述任何命令中將“允許”與“拒絕”交換�。
例如����,假設我們發(fā)現來(lái)自IP地址1.10.184.53的可疑活動(dòng)��。在這種情況下�,可以使用此命令來(lái)阻止該I 地址連接到您的系統:
sudo ufw從1.10.184.53拒絕
五���、為IPv6配置UFW
我們上面討論的所有命令都假定使用的是IPv4���。如果我們服務(wù)器配置為 IPv6���,那么還需要配置UFW以支持IPv6����。這是使用以下命令完成的:
須藤納米 /etc/默認/ufw
現在UFW和所有預配置規則將同時(shí)支持IPv4和IPv6����。
六��、刪除特定的UFW規則
現在知道如何為UFW創(chuàng )建新規則�,也是時(shí)候學(xué)習如何刪除特定規則以完全控制防火墻工具集了����。
如果我們設置了多個(gè)規則但不記得所有規則����,可以使用以下命令獲取所有防火墻規則的列表�����。
sudo ufw 狀態(tài)編號
這將生成我們已設置的所有UFW規則的編號列表?,F在����,假設我們要刪除第7條規則�。然后可以執行以下命令:
sudo ufw 刪除 7
或者����,如果我們已經(jīng)知道要刪除哪個(gè)規則���,則可以直接將其輸入到命令中����,如下所示:sudo ufw delete 允許 http
注意:如果我們?yōu)镮Pv6和IPv4配置了UFW��,則刪除命令將刪除這兩個(gè)實(shí)例的規則��。
七���、訪(fǎng)問(wèn)防火墻日志
不時(shí)檢查防火墻日志很重要�。這將幫助我們識別攻擊���、注意網(wǎng)絡(luò )中任何類(lèi)型的異?����;顒?dòng)���,甚至排除防火墻規則故障�。
我們必須首先啟用UFW才能創(chuàng )建日志�����,這可以使用以下命令完成:
sudo ufw 登錄
日志將存儲在/var/log/messages�、/var/log/syslog和/var/log/kern.log中��,我們可以從中訪(fǎng)問(wèn)它們�。
八���、禁用/重置UFW
如果我們想停用UFW及其所有規則����,可以使用這個(gè)命令:
sudo ufw 禁用
然后��,可以使用上面討論的命令之一重新激活UFW:
sudo ufw 啟用
但是����,如果我們希望重新開(kāi)始并刪除所有活動(dòng)規則�����,那么可以使用以下命令簡(jiǎn)單地重置UFW:
sudo ufw 重置
這應該會(huì )生成以下消息���,并且UFW將被重置�,刪除所有現有規則��。
以上是“如何配置Ubuntu防火墻 (UFW)����?”的深入教程��。希望本指南對大家有所幫助���,并幫助大家在Ubuntu系統設置自定義防火墻���。
