如何在 Debian 12 上配置 UFW 防火墙

Linux命令 Edge插件网 1年前 (2023-07-08) 1195次浏览 已收录 0个评论

UFW,简单的防火墙,是iptables的前端,为Debian系统上的防火墙管理提供了一种简化的方法。凭借其直观的界面,UFW 使用户能够使用简单的命令行语法定义防火墙规则。它是传统复杂防火墙工具的绝佳替代品,允许用户轻松保护其网络。

如何在 Debian 12 上配置 UFW 防火墙

在 Debian 12 上配置 UFW 防火墙

第 1 步。在我们安装任何软件之前,通过在终端中运行以下命令来确保您的系统是最新的非常重要:apt

<span class="pln">sudo apt update
sudo apt install apt</span><span class="pun">-</span><span class="pln">transport</span><span class="pun">-</span><span class="pln">https lsb</span><span class="pun">-</span><span class="pln">release ca</span><span class="pun">-</span><span class="pln">certificates curl dirmngr gnupg</span>

此命令将刷新存储库,允许您安装最新版本的软件包。

第 2 步。在 Debian 12配置 UFW 防火墙

首先检查您的系统上是否已安装 UFW:

<span class="pln">sudo ufw status</span>

如果未安装 UFW,则可以使用以下命令进行安装:

<span class="pln">sudo apt update
sudo apt install ufw</span>

验证安装是否成功:

<span class="pln">sudo ufw version</span>

第 3 步。配置基本防火墙规则。

默认情况下,UFW 拒绝所有传入和传出流量,确保您的系统保持安全。让我们启用 UFW 并设置默认策略:

<span class="pln">sudo ufw enable
sudo ufw </span><span class="kwd">default</span><span class="pln"> deny incoming
sudo ufw </span><span class="kwd">default</span><span class="pln"> allow outgoing</span>

使用这些命令,UFW 处于活动状态,并将阻止任何传入连接,同时允许传出流量。

第 4 步。允许或拒绝特定网络服务。

若要启用某些服务(如用于远程访问的 SSH),请使用以下命令:

<span class="pln">sudo ufw allow ssh</span>

同样,您可以允许其他服务,如 HTTP 和 HTTPS:

<span class="pln">sudo ufw allow http
sudo ufw allow https</span>

第5步。启用 UFW 日志记录以进行故障排除。

UFW 日志记录允许您监控流量并识别潜在威胁。要启用日志记录,请使用以下命令:

<span class="pln">sudo ufw logging on</span>

日志存储在 中。/var/log/ufw.log

第 6 步。高级 UFW 配置。

UFW 为常用服务提供应用程序配置文件,简化了配置过程。要列出可用的应用程序配置文件,请执行以下操作:

<span class="pln">sudo ufw app list</span>

自定义规则允许您根据您的特定要求定制 UFW。例如,要允许端口 8080 上的传入连接:

<span class="pln">sudo ufw allow </span><span class="lit">8080</span><span class="pun">/</span><span class="pln">tcp</span>

要拒绝发往特定 IP 地址的传出流量,请执行以下操作:

<span class="pln">sudo ufw deny </span><span class="kwd">out</span><span class="pln"> to </span><span class="lit">192.168</span><span class="pun">.</span><span class="lit">0.100</span>

UFW 使您能够指定源和目标 IP 地址以进行精细控制:

<span class="pln">sudo ufw allow </span><span class="kwd">from</span> <span class="lit">192.168</span><span class="pun">.</span><span class="lit">0.100</span><span class="pln"> to any port </span><span class="lit">22</span>

如果您的系统有多个网络接口,则可以相应地配置 UFW。例如,要允许 eth1 接口上的流量:

<span class="pln">sudo ufw allow </span><span class="kwd">in</span><span class="pln"> on eth1 to any</span>

感谢您使用本教程在 Debian 12 书虫上设置 UFW 防火墙。如需更多帮助或有用信息,我们建议您查看 Debian 官方网站。


Edge插件网 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:如何在 Debian 12 上配置 UFW 防火墙
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址