如何在 Ubuntu 20.04 上使用 UFW 来设置防火墙

在 Ubuntu 20.04 上使用 UFW 配置防火墙的步骤如下：

一、前提条件 只有 root 或者其他有 sudo 权限的用户可以管理系统防火墙。最佳实践是使用 sudo 用户执行管理员任务。

二、安装 UFW UFW 通常是 Ubuntu 20.04 标准安装的一部分。如果未安装，可以通过命令 sudo apt install ufw 进行安装。

三、检查 UFW 状态 使用命令 sudo ufw status 来检查 UFW 的当前状态。

四、设置 UFW 默认策略 默认策略是阻断所有进来的连接，允许所有出去的连接。可以使用命令 sudo ufw default deny incoming 和 sudo ufw default allow outgoing 查看或设置默认策略。

五、查看应用配置 大部分应用自带应用配置，描述服务和 UFW 设置。可以通过命令 sudo ufw app list 列出系统上所有应用配置。

六、启用 UFW 在启用防火墙之前，确保 SSH 远程连接被允许。使用命令 sudo ufw enable 启用防火墙。

七、打开端口 根据服务或应用需求打开端口。可以使用服务名、端口号、协议或应用程序配置。命令示例：sudo ufw allow OpenSSH 或 sudo ufw allow 22/tcp。

八、禁止连接 默认策略已经拒绝所有进来的连接，如果需要手动禁止特定连接，可以使用命令如 sudo ufw deny <规则>。

九、删除 UFW 规则 可以通过规则序号或指定规则删除 UFW 规则。使用命令 sudo ufw delete <序号> 或指定具体规则进行删除。

十、禁用 UFW 如果需要临时禁用 UFW，可以使用命令 sudo ufw disable。这将停止 UFW 并删除所有激活规则，但不会删除永久规则。

十一、重置 UFW 重置 UFW 到初始状态，即禁用 UFW 并删除所有激活规则。可以使用命令 sudo ufw reset。

十二、IP 伪装 如果需要实现内网机器与互联网的交互，可以通过设置 IP 转发、允许转发包和配置 POSTROUTING 策略来实现。这通常涉及更高级的网络配置。

总结在配置防火墙时，要确保限制不必要的连接，同时允许系统正常运行所需的连接。了解更多详情，请参考 UFW 手册页面或使用命令 man ufw。

热门标签