在本教程中,我們將向您展示如何在 Ubuntu 22.04 LTS 上配置 UFW 防火牆。 對於那些不知道的人,UFW(簡單防火牆)是一個易於使用的 iptables 前端,可幫助管理 Ubuntu 系統上的防火牆規則。 UFW 旨在成為一個易於使用的命令行界面,用於配置防火牆設置,使其成為想要保護其 Linux 系統的用戶的熱門選擇。 使用 UFW,您可以配置各種規則以根據網絡協議、IP 地址、端口等允許或阻止流量。 UFW 還支持使用應用程序配置文件,這些配置文件是預配置的防火牆規則集,可應用於 SSH、HTTP 和 HTTPS 等流行服務。
本文假設您至少對 Linux 有基本的了解,您知道如何使用 shell,最重要的是,您在自己的 VPS 上託管您的站點。 安裝非常簡單,它假定您在 root 帳戶下運行,如果不是,您可能需要添加 'sudo' 獲取 root 權限的命令。 我將向您展示在 Ubuntu 22.04 (Jammy Jellyfish) 上逐步安裝 UFW 防火牆。 對於 Ubuntu 22.04 和任何其他基於 Debian 的發行版(如 Linux Mint、Elementary OS、Pop!_OS 等),您可以按照相同的說明進行操作。
以前的要求
- 運行以下操作系統之一的服務器:Ubuntu 22.04、20.04 和任何其他基於 Debian 的發行版,如 Linux Mint。
- 建議您使用全新的操作系統安裝以避免潛在問題。
- 通過 SSH 訪問服務器(如果您在桌面上,則只需打開終端)。
- 有效的 Internet 連接。 您將需要 Internet 連接來下載 UFW 防火牆所需的包和依賴項。
- A
non-root sudo user或訪問root user. 我們建議充當non-root sudo user但是,如果您在以 root 身份運行時不小心,可能會損壞您的系統。
在 Ubuntu 22.04 LTS Jammy Jellyfish 上配置 UFW 防火牆
第 1 步:首先,通過運行以下命令確保系統上的所有軟件包都是最新的apt終端中的命令。
sudo apt update sudo apt upgrade sudo apt install wget apt-transport-https gnupg2 software-properties-common
步驟 2. 在 Ubuntu 22.04 上安裝 UFW 防火牆。
默認情況下,UFW 防火牆在 Ubuntu 22.04 基本存儲庫中可用。 如果您的系統上尚未安裝它,您可以使用以下命令安裝它:
sudo apt install ufw
安裝完成後,可以使用以下命令查看UFW Firewall的狀態:
sudo ufw status
默認情況下,UFW 防火牆處於禁用狀態。 您可以使用以下命令啟用它:
sudo ufw enable
步驟 3. 配置 UFW 規則。
在 UFW 防火牆中配置任何規則之前,建議您允許所有傳出流量並拒絕所有傳入流量。 您可以使用以下命令執行此操作:
sudo ufw default deny incoming sudo ufw default allow outgoing
配置默認規則後,您可以開始為您的應用程序和服務添加特定規則。 例如,要允許端口 80 上的 HTTP 流量,您可以使用以下命令:
sudo ufw allow 80/tcp
同樣,您可以使用以下命令在端口 443 上允許 HTTPS 流量:
sudo ufw allow 443/tcp
您還可以使用 UFW 防火牆允許特定 IP 地址訪問您的服務器。 例如,要允許從 IP 地址 192.168.77.21 訪問您的服務器,您可以使用以下命令:
sudo ufw allow from 192.168.77.21
默認情況下,UFW 防火牆會阻止 SSH 訪問。 要允許 SSH 訪問,您可以使用以下命令:
sudo ufw allow ssh sudo ufw limit ssh
恭喜! 您已成功安裝 UFW 防火牆。 感謝您使用本教程在 Ubuntu 22.04 LTS Jammy Jellyfish 系統上配置 UFW 防火牆。 如需更多幫助或有用信息,我們建議您諮詢Ubuntu官方網站.
