UFW（Uncomplicated Firewall）是 Ubuntu 系統(tǒng)中預(yù)裝的一款防火墻管理工具。它設(shè)計(jì)簡(jiǎn)潔，本質(zhì)上是一個(gè) iptables 的前端，為用戶提供了一個(gè)更友好、更直觀的方式來(lái)管理 iptables 規(guī)則。

無(wú)論你是 Ubuntu 桌面版用戶，還是管理 Ubuntu Server 的系統(tǒng)管理員，UFW 都是一個(gè)可靠且高效的防火墻管理工具。

UFW 的主要特點(diǎn)包括：

• 簡(jiǎn)便易用：UFW 的命令行語(yǔ)法非常直觀，即使你不是防火墻專家，也能輕松上手。
• 默認(rèn)策略：UFW 提供了默認(rèn)的安全策略，在啟用防火墻時(shí)就能獲得基本的安全保護(hù)。
• 靈活性高：通過(guò) UFW，你可以輕松地添加、修改和刪除規(guī)則，滿足不同場(chǎng)景的需求。
• 日志記錄：UFW 支持詳細(xì)的日志記錄，方便你查看防火墻活動(dòng)并排除故障。

接下來(lái)，本文將通過(guò)簡(jiǎn)單的命令或圖形界面，介紹如何在 Ubuntu 系統(tǒng)（包括服務(wù)器和桌面版）上啟用或禁用 UFW 防火墻。

推薦閱讀：如何安裝、配置和使用 ClamAV 殺毒軟件

方法 1：使用命令行啟用或禁用 UFW 防火墻

適用于 Ubuntu 桌面版和 Ubuntu Server。

在 Ubuntu 上啟用 UFW 可以保護(hù)你的網(wǎng)絡(luò)安全。當(dāng)啟用 UFW 時(shí)，默認(rèn)會(huì)阻止所有入站連接，同時(shí)允許所有出站連接。

新安裝的 Ubuntu 系統(tǒng)默認(rèn)不啟用 UFW。

放行 SSH 連接

如果你的 Ubuntu 系統(tǒng)需要 SSH 遠(yuǎn)程連接，特別是 Ubuntu Server，在啟用 UFW 之前，一定要先放行 SSH 的入站連接，確保不會(huì)丟失服務(wù)器的遠(yuǎn)程訪問(wèn)權(quán)限：

sudo ufw allow ssh

通過(guò) ufw 放行入站連接

啟用 UFW 防火墻

1、在「終端」中執(zhí)行以下命令啟用 UFW：

sudo ufw enable

2、啟用 UFW 后，可以通過(guò)以下命令檢查防火墻狀態(tài)：

sudo ufw status

啟用 ufw 并查看狀態(tài)

3、要獲得更全面的信息，包括默認(rèn)策略和日志級(jí)別，可以執(zhí)行：

sudo ufw status verbose

查看 ufw 狀態(tài)及全面信息

禁用 UFW 防火墻

要禁用 UFW 防火墻，請(qǐng)使用以下命令：

sudo ufw disable

禁用 ufw 并查看狀態(tài)

禁用 UFW 之后，相當(dāng)于所有入站和出站連接全開(kāi)，完全不設(shè)防。

UFW 常用命令匯總表

方法 2：使用 GUFW 防火墻配置工具

適用于 Ubuntu 桌面版。

1、GUFW 是一個(gè)用戶友好的 UFW 圖形界面，相當(dāng)于給 UFW 又套了一個(gè)圖形界面的皮，可以通過(guò)以下命令來(lái)安裝：

sudo apt install gufw

安裝 gufw 圖形界面

2、安裝完成后，在「顯示應(yīng)用」中找到并打開(kāi)「防火墻配置」。

打開(kāi) gufw（防火墻配置）工具

3、GUFW 提供了直觀的用戶界面，方便你輕松管理各種防火墻設(shè)置，例如：

• 調(diào)整默認(rèn)的入站和出站連接設(shè)置
• 查看防火墻當(dāng)前的狀態(tài)
• 自定義防火墻規(guī)則
• 查看日志和報(bào)告

使用 GUFW 防火墻配置工具

GUFW 圖形界面讓防火墻管理變得更加簡(jiǎn)單，非常適合不熟悉命令行操作的 Ubuntu 桌面版用戶。

UFW 為 Ubuntu 用戶提供了一個(gè)便捷而強(qiáng)大的防火墻管理工具。無(wú)論你是通過(guò)命令行快速設(shè)置基本規(guī)則，還是使用 GUFW 圖形界面進(jìn)行更直觀的管理，UFW 都能滿足你的需求。

最新評(píng)論