如何配置Ubuntu防火墙(UFW)？

正确配置的防火墙是建立初步系统安全的关键部分。下面，小编将和大家讨论如何如何配置Ubuntu防火墙 (UFW)？

现在，默认情况下，Ubuntu带有一个专用的防火墙配置工具，称为 UFW或Uncomplicated Firewall。它是一个直观的前端系统，旨在帮助您管理 iptables 防火墙规则。使用UFW，我们将能够使用几乎所有必要的防火墙任务，而无需学习iptables。

一、配置Ubuntu防火墙 (UFW)

UFW是一个简单有效的防火墙应用程序，默认情况下安装在Ubuntu 上，但未启用。但是，如果我们认为自己可能不小心删除了它，可以在终端中键入以下命令以在您的系统上重新安装它。

sudo apt 安装 ufw

这将在您的系统上安装UFW。

安装后，我们需要确保它已启用并正常工作。为此，请使用以下命令：

sudo ufw 状态详细

从图中可以看出，在我们的系统中，它显示UFW处于非活动状态。

在这种情况下，要激活UFW，请输入以下命令：

sudo ufw 启用

二、设置默认策略

激活UFW 后，我们可以使用之前的命令重新检查其状态：

sudo ufw 状态详细

默认情况下，UFW拒绝所有传入连接并允许所有传出连接。这可以防止客户端从外部连接到我们的服务器，但将使我们服务器的应用程序能够与外部服务器通信。

但是，我们可以微调这些规则以创建特定于我们的需要和要求的自定义防火墙。

在以下部分中，我们将讨论控制防火墙设置的不同方式。

三、根据不同端口的传入连接配置UFW行为

如果我们希望允许使用安全SSH的连接，请使用以下命令：

sudo ufw 允许 ssh

或者

sudo ufw 允许 22

端口22是SSH守护程序侦听的默认端口。因此，我们可以配置UFW 以允许服务(SSH)或特定端口(22)。

请记住这一点，如果已将SSH守护程序配置为侦听不同的端口，比如端口2222，那么只需将命令中的22替换为2222，UFW 防火墙将允许来自该端口的连接。

同样，假设您希望我们的服务器在端口80上侦听 HTTP，那么可以输入以下任一命令，规则将添加到UFW。

sudo ufw 允许 http

或者sudo ufw 允许 80

要在端口443上允许 HTTPS，我们可以使用以下命令：

sudo ufw允许https

或者sudo ufw 允许 443

下面是我们将用来允许来自端口6000到6003的来自TCP和UDP的连接的命令。

sudo ufw 允许 6000:6003/tcp

sudo ufw 允许 6000:6003/udp

四、拒绝特定连接

如果我们有兴趣阻止个别连接，那么需要做的就是在上述任何命令中将“允许”与“拒绝”交换。

例如，假设我们发现来自IP地址1.10.184.53的可疑活动。在这种情况下，可以使用此命令来阻止该I 地址连接到您的系统：

sudo ufw从1.10.184.53拒绝

五、为IPv6配置UFW

我们上面讨论的所有命令都假定使用的是IPv4。如果我们服务器配置为 IPv6，那么还需要配置UFW以支持IPv6。这是使用以下命令完成的：

须藤纳米 /etc/默认/ufw

现在UFW和所有预配置规则将同时支持IPv4和IPv6。

六、删除特定的UFW规则

现在知道如何为UFW创建新规则，也是时候学习如何删除特定规则以完全控制防火墙工具集了。

如果我们设置了多个规则但不记得所有规则，可以使用以下命令获取所有防火墙规则的列表。

sudo ufw 状态编号

这将生成我们已设置的所有UFW规则的编号列表。现在，假设我们要删除第7条规则。然后可以执行以下命令：

sudo ufw 删除 7

或者，如果我们已经知道要删除哪个规则，则可以直接将其输入到命令中，如下所示：sudo ufw delete 允许 http

注意：如果我们为IPv6和IPv4配置了UFW，则删除命令将删除这两个实例的规则。

七、访问防火墙日志

不时检查防火墙日志很重要。这将帮助我们识别攻击、注意网络中任何类型的异常活动，甚至排除防火墙规则故障。

我们必须首先启用UFW才能创建日志，这可以使用以下命令完成：

sudo ufw 登录

日志将存储在/var/log/messages、/var/log/syslog和/var/log/kern.log中，我们可以从中访问它们。

八、禁用/重置UFW

如果我们想停用UFW及其所有规则，可以使用这个命令：

sudo ufw 禁用

然后，可以使用上面讨论的命令之一重新激活UFW：

sudo ufw 启用

但是，如果我们希望重新开始并删除所有活动规则，那么可以使用以下命令简单地重置UFW：

sudo ufw 重置

这应该会生成以下消息，并且UFW将被重置，删除所有现有规则。

以上是“如何配置Ubuntu防火墙 (UFW)？”的深入教程。希望本指南对大家有所帮助，并帮助大家在Ubuntu系统设置自定义防火墙。