发表 admin at 2025年2月28日

类别

未分类

标签

Ubuntu 22.04 中的高级 UFW 防火墙配置

各种 Linux 发行版（例如 Ubuntu 22.04）利用简单防火墙或UFW 来管理计算机的网络连接和 Web 流量。它还用于通过为系统的所有或特定端口上的传入和传出网络流量设置多个规则来控制流量。

本博客将讨论如何在 Ubuntu 22.04 中执行高级 UFW 配置：

使用终端
使用GUI

让我们开始吧！

如何使用终端在 Ubuntu 22.04 中执行高级 UFW 配置

在开始执行高级 UFW 配置过程之前，必须在 Ubuntu 22.04 中安装 UFW。

按照下面给出的说明使用终端在 Ubuntu 22.04 中安装和配置 UFW 。

第1步：更新系统包

首先，点击“CTRL+ALT+T”并运行以下命令来更新系统软件包：

$ sudo apt update

第2步：安装UFW

接下来，执行提供的命令来安装 UFW：

$ sudo apt install ufw -y

第 3 步：检查 UFW 状态

成功安装 UFW 后，检查其在系统上的状态：

$ sudo ufw status

给定的输出表明 UFW 目前在我们的 Ubuntu 22.04 上“不活动”：

第 4 步：启用 UFW

现在，是时候借助以下命令启用 UFW 了：

$ sudo ufw enable

第 5 步：禁用 UFW

如果您想禁用 UFW，请在 Ubuntu 22.04 终端中使用下面给出的命令：

$ sudo ufw disable

第 6 步：允许流量

Ubuntu 22.04 允许您使用服务名称或端口号定义 UFW 规则。例如，要允许端口“80”的传入连接，我们将执行以下命令：

$ sudo ufw allow 80

第 7 步：检查状态

同样，验证 UFW 状态将让您知道后续操作是否已成功执行：

$ sudo ufw status

如您所见，端口“80”被允许接受来自“Anywhere”的传入连接：

第 8 步：拒绝流量

同样，带有“deny”选项的“ufw”命令可用于拒绝端口“80”的流量：

$ sudo ufw deny 80

第9步：查看UFW列表

为了获得 UFW 应用程序列表，请运行提供的命令：

$ sudo ufw app list

第10步：打开UFW配置文件

我们现在将验证“IPv6”是否与 UFW 完美配合。为此，请在“nano”编辑器中打开 UFW 配置文件：

$ sudo nano /etc/default/ufw

然后查找声明“IPV6”的行并指定“yes”作为其值：

第11步：重新启动UFW

执行所需的更改后，通过写出以下命令重新启动 UFW：

$ sudo systemctl restart ufw

最后，检查UFW的状态：

$ sudo systemctl status ufw

给定的输出显示 UFW 当前处于活动状态并在我们的 Ubuntu 22.04 系统上运行：

现在，我们来看看使用 GUI 应用程序配置 UFW 高级设置的方法。

如何使用 GUI 在 Ubuntu 22.04 中执行高级 UFW 配置

作为 Ubuntu 22.04 用户，您还可以使用其 GUI 应用程序执行 UFW 的高级配置。想尝试一下吗？点击“CTRL+ALT+T”并执行提供的命令来安装名为“gufw”的UFW GUI应用程序：

$ sudo apt install gufw -y

成功安装“gufw”后，通过在“活动”菜单中搜索“防火墙配置”在您的系统上启动它，然后从那里打开它:

然后，指定您的系统密码以进行身份验证：

“gufw”GUI UFW 应用程序的主界面如下所示：

要启用 UFW 防火墙，请启用突出显示的“状态”开关：

同样，为“传入”和“传出”连接选择所需的选项：

在我们的例子中，我们拒绝了所有传入连接并允许 UFW 接受传出连接：

如何在 Ubuntu 22.04 中卸载 UFW

对于22.04中UFW的卸载，在终端中写出提供的命令：

$ sudo apt purge gufw ufw -y

我们编译了使用终端及其 GUI 应用程序在 Ubuntu 22.04 中执行高级 UFW 配置的最简单方法。