在本教程中,我们将向您展示如何在 Ubuntu 18.04 LTS 上设置 UFW 防火墙。 对于那些不知道的人,Ubuntu 的默认防火墙配置工具是 ufw。 为简化 iptables 防火墙设置而开发,ufw 提供了一种用户友好的方式来生成基于 IPv4 或 IPv6 主机的防病毒软件。 默认情况下,UFW 被禁用。
本文假设您至少具备 Linux 的基本知识,知道如何使用 shell,最重要的是,您将网站托管在自己的 VPS 上。 安装非常简单,假设您在 root 帐户下运行,如果不是,您可能需要添加 ‘sudo‘ 到命令以获取 root 权限。 我将向您展示在 Ubuntu 18.04 Bionic Beaver 服务器上逐步安装 UFW 防火墙。
在 Ubuntu 18.04 LTS Bionic Beaver 上设置 UFW 防火墙
步骤 1. 首先,通过运行以下命令确保所有系统包都是最新的 apt-get 终端中的命令。
sudo apt-get update sudo apt-get upgrade
步骤 2. 在 Ubuntu 18.04 LTS 上安装 UFW 防火墙。
在 Ubuntu 18.04 中,默认安装了 UFW。 如果没有,您可以通过运行以下命令轻松安装它:
apt-get install ufw
要检查 ufw 是否正在运行,请运行:
systemctl status ufw
安装后,UFW 被停用。 如果您通过 SSH 配置服务器,请务必在启用 UFW 之前释放 SSH:
ufw allow ssh
步骤 3. UFW 控制。
打开:
ufw enable
关:
ufw disable
注意力! 以下是示例,请仅在您知道自己在做什么的情况下使用!
允许协议:
ufw allow ssh
允许端口:
ufw allow 22
允许端口范围:
ufw allow 1000:2000
禁止连接:
拒绝协议:
ufw deny ssh
拒绝端口:
ufw deny 22
要查看系统中可以允许或拒绝的所有服务,请查看 /etc/services 文件:
$ cat /etc/services | less
样本输出:
ftp-data 20/tcp ftp 21/tcp fsp 21/udp fspd ssh 22/tcp # SSH Remote Login Protocol ssh 22/udp telnet 23/tcp smtp 25/tcp mail time 37/tcp timserver time 37/udp timserver rlp 39/udp resource # resource location nameserver 42/tcp name # IEN 116 whois 43/tcp nicname tacacs 49/tcp # Login Host Protocol (TACACS) tacacs 49/udp re-mail-ck 50/tcp # Remote Mail Checking Protocol re-mail-ck 50/udp domain 53/tcp # Domain Name Server domain 53/udp
有关更多使用命令,您可以使用 –help 标志:
ufw --help
步骤 4. 通过图形用户界面 (GUI) 管理 UFW。
如果您希望通过图形用户界面应用程序管理我们的 UFW 防火墙,请安装 gufw 软件包:
apt install gufw
安装后,通过搜索开始菜单启动 Gufw:
恭喜! 您已成功安装和设置 UFW。 感谢您使用本教程在 Ubuntu 18.04 Bionic Beaver 系统上安装 UFW 防火墙。 如需更多帮助或有用信息,我们建议您查看 UFW 防火墙官方网站.
