如何在 Debian 11 上使用 UFW 设置防火墙

UFW 或简单防火墙是一个管理网络过滤防火墙的简单命令行工具。它使用 iptables 命令进行配置。它提供允许或阻止预配置的单独端口和 P2P 的命令任务。除了命令行工具之外，UFW 还具有 GUI 工具。

在本指南中，我们将在 Debian 11 上使用 UFW 安装和设置防火墙。

如何在 Debian 11 上使用 UFW 安装防火墙

从 10 开始，UFW 在 Debian 中默认可用。在 Debian 11 中，您可以通过一个简单的命令安装它：

sudo apt install ufw

在开始配置 UFW 之前，请在 Debian 系统上启用 IPv6，以确保 UFW 除了管理 IPv4 之外还管理 IPv6 的防火墙。要配置它，请通过以下命令打开文件：

sudo nano /etc/default/ufw

在文件中找到 IPV6 并确保值为 yes。 保存文件，UFW 将为 IPV6 和 IPV4 启用。

默认情况下，UFW 设置为拒绝所有传入连接并允许所有传出连接。要首先启用传入连接，您需要创建允许传入 SSH 或 HTTP 连接的规则。

要允许服务器传入 ssh 连接，请运行以下命令：

sudo ufw allow ssh

要允许 HTTP 连接，请运行以下命令：

sudo ufw allow http

要在 Debian 11 上启用 UFW，请运行以下命令，系统将提示您启用 ufw 可能会解释现有的 ssh 连接，请输入 yes：

sudo ufw enable

防火墙现在在您的系统上处于活动状态，运行详细命令来检查您为系统设置的所有规则：

sudo ufw status verbose

要拒绝所有传入连接，请运行以下命令：

sudo ufw default deny incoming

要允许所有传入连接，请使用允许选项：

sudo ufw default allow incoming

要允许所有传出连接，请执行以下命令：

sudo ufw default allow outgoing

运行以下命令拒绝所有传出连接：

sudo ufw default deny outgoing

防火墙现已在 Debian 11 上配置，仅允许服务器需要的连接并限制不必要的连接。

如果您不想再使用 UFW，可以通过以下命令禁用它：

sudo ufw disable

您可以在ufw中使用reset命令重新开始：

sudo ufw reset

UFW 是一个功能强大的防火墙工具，也称为简单防火墙，用于提高 Linux 系统的安全性。 UFW 的主要目的是检查网络连接。它跟踪所有传入和传出连接，只有这些连接才能访问防火墙允许的网络。在本详细指南中，我们提供了在 Debian 11 上使用 UFW 安装和设置防火墙的步骤。