发表 admin at 2025年2月28日

类别

未分类

标签

如何在 Linux Mint 21 上安装和设置 UFW

简单防火墙 (UFW) 是用于处理网络的广泛使用且最简单的命令行工具。它专为通过在终端上运行的简单命令轻松配置防火墙而设计。这些规则可能包括端口、IP 以及传入和传出连接的配置，例如允许和阻止它们。

与 iptables 相比，这个防火墙并不强大，但对于不太熟悉防火墙概念的初学者来说是一个好的开始。此外，它还有一个图形界面来管理防火墙，并且可以使用 gufw 命令启动。

在 Linux Mint 21 上安装和设置 UFW

以下分步指南展示了如何在 Linux Mint 21 系统上设置 UFW：

第1步：升级系统仓库，刷新所有包；这将避免进一步过程中的任何冲突：

$ sudo apt update && sudo apt upgrade

第 2 步：对于防火墙配置，您应该具有 sudo 权限。借助命令确认您是否以 root 用户身份工作：

$ sudo whoami

第 3 步： 所有 Linux 发行版中都预装了防火墙，如果它被删除或您找不到它，请键入命令将其安装到您的系统上：

$ sudo apt install ufw

第 4 步： 使用上述命令立即启用防火墙服务：

$ sudo systemctl enable ufw --now

第5步：通过以下命令确认UFW状态，以检查它是否在您的系统上成功运行：

$ sudo systemctl status ufw

第6步：下一步，您必须通过以下命令自行启用防火墙：

$ sudo ufw enable

上述命令会激活 Linux Mint 系统上的防火墙设置。

显示 UFW 应用配置文件

要显示防火墙支持的所有当前应用程序，请键入：

$ sudo ufw app list

让我们将该规则应用于上述任何应用程序；喜欢同时启用 HTTP 和 HTTPS 服务器；输入以下命令：

$ sudo ufw allow ‘Nginx FULL’

如果您想在这些应用程序上应用规则，相同的命令也适用于其他应用程序。

设置防火墙策略

出于安全目的，防火墙已设置默认策略，允许传出连接并拒绝传入连接。如果您想自行设置，您可以随时更改策略。

要拒绝传入连接，您应该应用以下命令：

$ sudo ufw default deny incoming

要允许传出连接，您必须使用以下命令：

$ sudo ufw default allow outgoing

在 SSH 连接上启用防火墙

您还可以在 SSH 连接上启用防火墙以提高系统安全性，为此，您需要执行以下命令：

$ sudo ufw allow ssh

检查 UFW 状态

您可以通过执行以下命令来显示防火墙上所有应用的规则的状态：

$ sudo ufw status

您可以使用下面给出的详细标志命令来显示详细的状态更新：

$ sudo ufw status verbose

您还可以通过以下命令按数字顺序查看防火墙状态更新：

$ sudo ufw status numbered

通过 GUI 设置 UFW 防火墙

UFW 也可以使用 GUI 进行配置，为此，您需要通过以下命令在 Linux Mint 21 系统上安装一个名为“gufw”的工具：

$ sudo apt install gufw

安装后，通过键入命令“gufw”在终端上启动它，该命令需要身份验证以确保您以 root 用户身份工作：

输入正确的凭据（密码）后；防火墙屏幕将在您面前打开，您可以根据您的选择设置规则：

这样就完成了 Linux Mint 系统上防火墙的设置。