Ubuntu 24.04 防火墙：快速指南

了解和管理 Ubuntu 24.04 系统上的防火墙对于确保网络的安全性和效率至关重要。防火墙充当看门人，根据预定的安全规则控制入站和出站流量。 Ubuntu 24.04 配备了“ufw”（简单防火墙），这是一个用户友好的界面，用于管理 iptables，Linux 上的默认防火墙工具。无论您是经验丰富的系统管理员还是好奇的用户，本指南都将引导您了解使用 ufw 防火墙的基本知识，包括安装、配置、测试等。

在本教程中您将学习：

如何在 Ubuntu 24.04 上安装并启用 ufw
配置和测试防火墙规则的方法
将防火墙重置为默认设置的步骤
使用 GUI 替代方案进行防火墙管理


了解 Ubuntu 24.04 防火墙
在深入了解这些步骤之前，了解 ufw 在 Ubuntu 24.04 中的作用非常重要。 Ufw 旨在简化防火墙管理，提供更简单的方法来配置 iptables。它允许您通过控制系统上的哪些服务和端口暴露于互联网或其他网络来管理网络流量。

安装并启用 UFW：首先，确保 ufw 已安装在您的 Ubuntu 系统上。它通常是预先安装的，但如果没有，您可以使用以下命令轻松安装：

$ sudo apt install ufw
安装后，启用 ufw 开始管理网络流量。启用 ufw 将激活防火墙并应用任何预定义的规则。要启用 ufw，请使用：

$ sudo ufw enable
配置防火墙规则：启用 ufw 后，下一步是配置防火墙规则。这些规则定义了应如何处理传入和传出流量。例如，要允许端口 80 上的 HTTP 流量，您可以使用：

$ sudo ufw allow 80


同样，要允许 SSH 等特定服务，命令为：

$ sudo ufw allow ssh
测试防火墙设置：配置规则后，测试它们以确保它们按预期工作非常重要。您可以使用以下命令检查 ufw 的状态并查看所有活动规则：

$ sudo ufw status verbose


将防火墙重置为默认设置：如果您需要将防火墙设置恢复为默认设置，ufw 可以让这变得简单。当您想要重新开始或清除所有自定义配置时，重置非常有用。要重置 ufw，请使用：

$ sudo ufw reset
删除特定的 UFW 规则
要从 UFW 中删除特定规则，您首先需要通过其编号来识别该规则。这可以通过列出所有当前规则及其编号来完成。一旦确定了规则编号，您就可以轻松删除它。这在更新或清理防火墙配置时特别有用。

$ sudo ufw status numbered
$ sudo ufw delete [NUMBER]


图形用户界面替代方案：如果您更喜欢使用图形界面来管理防火墙，“gufw”是一个很好的选择。 Gufw 是 ufw 的一个用户友好的 GUI，对于那些不熟悉命令行界面的人来说更容易。安装它：

$ sudo apt install gufw


UFW 前 20 个示例：从初学者到专业人士
学习在 Ubuntu 上有效使用 UFW（简单防火墙）对于安全和网络管理都至关重要。这 20 个示例涵盖了从基础到高级的一系列场景，帮助您了解和实施各种防火墙规则和配置。无论您是 UFW 新手还是希望扩展您的知识，这些示例都将指导您了解防火墙管理的不同方面。

启用 UFW：首先启用防火墙，以确保其主动管理网络流量。

$ sudo ufw enable
禁用 UFW：要关闭防火墙并停止其所有规则，请使用：

$ sudo ufw disable
允许 SSH 连接：允许传入 SSH 连接来远程管理您的服务器。

$ sudo ufw allow ssh
默认拒绝传入流量：设置默认策略以拒绝所有传入连接以确保安全。

$ sudo ufw default deny incoming
默认允许传出流量：对于一般互联网使用，允许所有传出连接。

$ sudo ufw default allow outgoing
允许特定端口 (HTTP)：打开特定端口，例如 HTTP 的端口 80。

$ sudo ufw allow 80
拒绝特定端口：阻止特定端口上的流量，例如端口 8080：

$ sudo ufw deny 8080
允许特定 IP 地址：授予对特定 IP 地址的访问权限，例如 192.168.1.100：

$ sudo ufw allow from 192.168.1.100
拒绝特定 IP 地址：要阻止特定 IP 地址：

$ sudo ufw deny from 192.168.1.100
允许一定范围的 IP 地址：允许来自使用 CIDR 表示法的一定范围 IP 地址的流量。

$ sudo ufw allow from 192.168.1.0/24
限制连接以防止暴力攻击：限制与 SSH 等服务的连接以防止暴力攻击。

$ sudo ufw limit ssh
允许特定 IP 地址使用特定端口：将服务端口限制为单个 IP 地址以增强安全性。

$ sudo ufw allow from 192.168.1.100 to any port 22
拒绝到特定 IP 的传出流量：阻止到特定 IP 地址的所有传出流量。

$ sudo ufw deny out to 192.168.1.100
允许特定网络接口上的流量：根据网络接口（例如 eth0）控制流量。

$ sudo ufw allow in on eth0 to any port 80
拒绝特定端口上的流量：拒绝端口上的流量，而不是默默地丢弃它，这会将响应发送回发送者。

$ sudo ufw reject 25
允许特定端口上的协议：允许特定端口上的特定协议，例如 TCP 或 UDP。

$ sudo ufw allow 53/tcp
记录防火墙活动：启用日志记录以监控防火墙活动并对其进行故障排除。

$ sudo ufw logging on
将防火墙重置为默认设置：将 UFW 重置为其默认设置，清除所有活动规则。

$ sudo ufw reset
阻止所有流量，除了：设置默认拒绝策略，然后允许特定服务。

$ sudo ufw default deny
$ sudo ufw allow http
$ sudo ufw allow https
高级端口范围和协议：允许端口范围并指定协议，对于使用多个端口的某些应用程序或服务很有用。

$ sudo ufw allow 6000:6007/tcp
结论
掌握 Ubuntu 24.04 上的防火墙设置是保护系统和网络安全的关键一步。无论您使用 ufw 的命令行界面还是 gufw 的图形界面，关键是要了解您设置的规则的含义。始终测试您的配置，并记住防火墙是一个强大的工具，如果使用正确，可以显着增强系统的安全性。