如何在 Debian 上配置 ufw如何在 Debian 上配置 ufw如何在 Debian 上配置 ufw如何在 Debian 上配置 ufw
  • 文章
  • 正则表达式
    • 工具
  • 登录
找到的结果: {phrase} (显示: {results_count} 共: {results_count_total})
显示: {results_count} 共: {results_count_total}

加载更多搜索结果...

搜索范围
模糊匹配
搜索标题
搜索内容
发表 admin at 2025年2月28日
类别
  • 未分类
标签

如何在 Debian 上配置 ufw

UFW是一个并不复杂的防火墙,但在解释UFW之前,我们先来了解一下什么是防火墙。网络流量由防火墙监控,并用于根据设定的规则允许或限制特定流量,从而使网络免受不需要的流量的影响。那么,UFW 是什么? UFW 处理 iptables,管理它们并监控它们。

在本指南中,我们将讨论如何在 Debian 上安装以及配置 ufw 的过程。

如何在 Debian 上安装和配置 ufw

我们将讨论ufw在Debian版本11上的安装和配置过程。

安装ufw:首先,我们将使用update命令升级Debian的存储库。

$ sudo apt update

要在 Debian 上安装 ufw,我们将在终端中执行以下命令。

$ sudo apt install ufw

启用UFW:在启用UFW之前,我们先检查一下它的状态,默认情况下,ufw的状态始终处于非活动状态。

$ sudo ufw status verbose

要启用或激活 ufw,我们将运行命令。

$ sudo ufw enable

ufw默认策略:默认情况下,ufw策略受到限制,不允许任何传入流量或传出流量。我们可以通过命令来更改策略,其一般语法为:

$ sudo ufw default [policy] [chain]

ufw 策略存在于 /etc/default/ufw 路径中,通过访问它,我们可以进行更改,也可以通过运行命令来更改策略设置。我们拒绝传入流量,因此没有用户可以连接到我们的服务器。

$ sudo ufw default deny incoming

同样,要允许传出:

$ sudo ufw default allow outgoing

UFW 中的应用程序配置文件:每当我们在 Debian 上安装任何软件或应用程序时,它都会将应用程序配置文件存储在路径/etc/ufw/applications.d目录中。如果我们想显示应用程序列表,那么我们将运行以下命令:

$ sudo ufw app list

从输出中可以清楚地看出,该命令显示了该计算机上安装的所有应用程序文件。现在,如果我们想获取特定应用程序的详细信息,假设我们需要 samba 应用程序的所有详细信息,那么我们将执行该命令。

$ sudo ufw app info ‘Samba’

启用IPv4和IPv6端口:要检查这两个基本端口是否启用,我们将打开文件/etc/default/ufw:

$ sudo nano /etc/default/ufw

我们将搜索 IPv4 和 IPv6 端口,如果未启用,则输入 yes 来启用它们。

现在按 CTRL + S 保存文件,然后按 CTRL + X 退出编辑器。重新加载 ufw,以便它可以配置新设置。

$ sudo ufw reload

允许 ufw 上的 ssh 连接:除非我们不允许传入的 ssh 连接,否则我们无法启用 ufw 防火墙。为了允许 ssh 连接,我们将执行一个命令。

$ sudo ufw allow OpenSSH

默认情况下,ssh 连接在端口 22 上列出,但如果您使用其他端口,则必须在 ufw 防火墙上打开它。例如,我们使用端口 4444,然后输入以下命令:

$ sudo ufw allow 4444/tcp

我们不会运行以下命令,因为我们使用的是默认端口。我们还可以限制 ssh 连接:

$ sudo ufw deny ssh/tcp

如果您使用自定义端口,则必须执行以下语法。

$ sudo ufw deny [port-number]/tcp

打开端口:现在我们必须打开应用程序的端口,以便它们可以在这些端口上成功运行。为了理解它,我们将考虑 HTTP 并为其启用端口 80,我们可以这样做。

$ sudo ufw allow http

您还可以使用端口号代替 HTTP,如下所示:

$ sudo ufw allow 80/tcp

如果我们想设置 Web 服务器,那么除了 HTTP 之外,我们还必须打开 HTTPS 端口,默认情况下为 443 端口:

$ sudo ufw allow https

使用端口号。

$ sudo ufw allow 443/tcp

允许 ufw 上的端口范围:我们还可以设置端口范围,例如我们要为 tcp 和 udp 设置 4000-4500 的范围。我们可以通过命令来设置:

$ sudo ufw allow 4000:4500/tcp

同样,对于 udp:

$ sudo ufw allow 4000:4500/udp

允许特定IP地址:我们也可以使用命令只允许特定IP地址。

$ sudo ufw allow from 192.168.1.0

允许特定IP地址访问特定端口:我们还可以通过以下命令允许特定端口访问特定IP地址。将 IP 地址 44 更改为您所需的 IP 地址和端口号。

$ sudo ufw allow from 1.1.1.1 to any port 44

允许特定网络接口:要允许特定端口上的特定网络接口 eth2 的连接,例如 22 (SSH),请执行以下命令。

$ sudo ufw allow in on eth2 to any port 22

拒绝 ufw 上的连接:默认情况下,正如我们在开始时讨论的那样,ufw 上的所有连接都会被阻止,但我们还有两个选项可以阻止特定范围或特定端口的连接。要阻止特定 IP 地址的连接,我们使用该命令。

$ sudo ufw deny from 203.0.113.4/23

阻止我们使用的特定端口上的地址。

$ sudo ufw deny from 203.0.113.4/23 to any port 22

删除ufw规则:我们可以通过实际规则号或实际规则来删除ufw规则。但在此之前,我们可以列出所有规则。

$ sudo ufw status numbered

如果我们想使用规则号删除 Openssh,那么我们将使用以下命令。

$ sudo ufw delete 1

如果我们想按其实际规则删除规则 443,则运行该命令。

$ sudo ufw delete allow 443

ufw 试运行:我们可以在不对防火墙进行任何更改的情况下试运行 ufw。

$ sudo ufw --dry-run enable

ufw重置命令:我们可以通过运行以下命令来重置ufw。

$ sudo ufw reset

ufw的GUI

我们还可以安装 GUI(图形用户界面)来配置 ufw:

$ sudo apt install gufw

现在转到搜索栏并输入防火墙。

单击该图标,它将要求输入 root 密码以进行身份验证:

GUI 将在任何地方打开,您可以更改 ufw 的状态,还可以允许或拒绝传入和传出。要添加规则,请单击规则选项,然后单击添加符号 (+)。

将打开另一个提示。

根据您的需要选择允许、拒绝、拒绝或限制传入或传出的策略。

单击方向,如果要添加传入规则,请选择“入”;如果要添加传出规则,请选择“出”;如果要添加传入和传出规则,请选择“两者”。

选择类别,

此外,您还可以选择子类别:

接下来,选择该子类别的应用程序:

然后按下面的添加按钮。

您还可以通过简单地单击“简单”,选择策略类型、方向、协议和端口号来进行配置。然后按添加按钮。

如果您想为任何特定范围添加规则,请单击“高级”选项卡。

结论

确保网络系统的安全是每个用户的首要需求,因此任何人都无法破解网络,也无法损害网络系统文件,为此Linux发行版提供了名为“ufw”的工具,它是一种简单的防火墙,并且非常有用易于使用且效率更高。在本指南中,我们讨论了 ufw 的安装过程,以及如何通过终端和 GUI 方法在 Debian 上配置 ufw。

©2015-2025 艾丽卡 support@alaica.com