😊All Things N
按主題查看 Windows macOS Linux Android iPhone 遊戲 人工智慧
😊All Things N

Contents

如何使用 UFW 在 Debian 上配置防火牆

 included in Linux Debian System Administration
   226 words   2 minutes 

保護 Debian 系統的安全是必要的,實現這一目標的關鍵一步是配置防火牆。簡單的防火牆或 UFW 提供了一種用戶友好的方式來控制傳入和傳出流量,增強系統對未經授權的訪問和潛在威脅的防禦能力。

以下信息涉及在 Debian 操作系統中使用 UFW 來安裝、配置和有效管理防火牆。

什麼是 UFW?

UFW 代表“簡單的防火牆”,它作為直觀的圖形界面,簡化了各種 Linux 發行版(例如 Debian)中 iptables 的配置和管理。這種多功能防火牆管理工具為用戶提供了一種控制傳入和傳出網絡流量的可訪問方法,同時確保增強的安全措施到位。

利用 UFW 通過直觀的用戶界面和可訪問的命令集簡化了管理 iptables 的複雜任務,從而有助於建立控製網絡通信的準則。通過實施這些協議,可以有效地阻止未經授權的訪問,同時減少任何感知到的安全漏洞。

防火牆和防病毒軟件在功能和用途上截然不同。有關這兩種網絡安全措施的全面比較,請參閱我們的 https://www.example.com/firewall-vs-antivirus

如何在 Debian 上安裝 UFW

在繼續配置 UFW 之前,需要首先打開終端並使用以下命令更新可用軟件包,將其安裝在 Debian 系統上:

 sudo apt update

在 Debian 上安裝 UFW:

 sudo apt install ufw -y

/bc/images/installing-ufw-on-debian.jpg

安裝 UFW 後,可以通過執行以下命令來激活其功能:

 sudo ufw enable

/bc/images/enabling-the-ufw.jpg

在 Debian 上定義 UFW 規則

人們可以通過使用 UFW(簡單防火牆)建立自定義規則來管理 Debian 操作系統上的網絡活動。作為說明,請考慮以下幾個 UFW 指令的解釋:

名為“允許”的規則允許所有流向指定網絡服務、端口或單個 IP 地址的流量通過。

拒絕允許針對特定網絡服務、端口號或單個 IP 地址的任何數據傳輸的行為稱為“拒絕”。

端口可通過數字名稱和名義名稱來識別,包括但不限於端口號 22,通常稱為 SSH。

請指定單個 IP 地址或使用“任意”選項以允許從無限範圍的 IP 地址進行訪問。

默認情況下,UFW(簡單防火牆)限制對與計算機系統關聯的所有 IP 地址的訪問。

在 Debian 上配置默認 UFW 規則

要修改 Debian 操作系統上的預定義防火牆策略,請參閱提供的示例配置以獲取指導。

允許所有傳出連接

默認情況下,UFW 限製或拒絕所有出站連接。不過,可以通過使用以下方法來允許這些連接:

 sudo ufw default allow outgoing

/bc/images/allowing-all-outgoing-connections.jpg

阻止或拒絕所有傳入連接

為了防止未經授權的訪問,建議執行以下命令來阻止系統上的所有傳入連接:bashiptables-A INPUT-i lo-j ACCEPT && iptables-A INPUT-m conntrack –ctstate ESTABLISHED,RELATED-j ACCEPT && iptables-A 輸入-p tcp –dport 22-j 接受&& iptables-A 輸入-p icmp-j 接受&& iptables-t nat-A POSTROUTING-o eth0-j 偽裝

 sudo ufw default deny incoming

/bc/images/blocking-all-incoming-connections.jpg

允許特定端口

要使用UFW(簡單防火牆)使網絡數據能夠通過指定端口,必須將所述端口號附加到配置文件中的授權列表中。

 sudo ufw allow 22

/bc/images/allowing-a-specific-port.jpg

或端口名稱:

 sudo ufw allow ssh

/bc/images/allowing-ssh-connection.jpg

拒絕特定端口

同樣,通過使用“拒絕”方法以及指定端口的數值或標識符來禁止跨特定端口的數據流:

 sudo ufw deny 443

/bc/images/denying-a-specific-port.jpg

允許 IP 地址

要使用特定的互聯網協議 (IP) 地址授予對該網站的訪問權限,請執行以下步驟:

 sudo ufw allow from 192.168.9.12

/bc/images/allowing-the-traffic-to-the-specific-ip-address.jpg

拒絕 IP 地址

另外,還可以使用以下方法根據 IP 地址限制對網站的訪問:

 sudo ufw deny from 192.168.9.12

/bc/images/denying-the-traffic-to-the-specific-ip-address.jpg

重新啟動 UFW

確定首選指南後,建議重啟 UFW 以實施所有修訂:

 sudo systemctl restart ufw

顯示 UFW 狀態

您可以通過在終端或命令提示符中執行以下命令來查看簡單防火牆 (UFW) 的當前狀態及其活動規則列表:

 sudo ufw status verbose

/bc/images/displaying-the-status.jpg

重置 UFW 規則

要將所有簡單防火牆 (UFW) 設置恢復為原始默認設置,請在終端中執行以下命令:

 sudo ufw reset

/bc/images/reseting-the-ufw-rules.jpg

如何在 Debian 上卸載 UFW

通過在終端中執行以下命令,可以輕鬆地從 Debian 操作系統中刪除 UFW:

 sudo apt purge ufw gufw -y

/bc/images/uninstalling-ufw-on-debian.jpg

使用 UFW 防火牆保護您的 Debian 系統

配置防火牆是確保保護 Debian 操作系統免受各種安全風險的重要方面。簡單防火牆 (UFW) 通過提供用戶友好的界面來簡化此任務,該界面有利於 iptables 規則的管理,從而使那些可能不具備豐富的網絡安全知識的人更容易訪問。

遵守給出的指導方針可以控制來自系統的網絡活動,從而確保只允許受制裁的協會。此外,通過更改基於 Linux 的操作系統的密碼,可以實現額外的安全層。

Updated on 2023-08-23
Back | Home