Ubuntu 20.04 中的高级 UFW 防火墙配置

发表 admin at 2025年2月28日

类别

未分类

标签

Uncomplicated Firewall，缩写为UFW，是一个易于使用且可靠的防火墙界面。它支持 IPv4 和 IPv6 版本的 Ubuntu。本文将向您展示如何在 Ubuntu 20.04 中执行 UFW 防火墙安装以及如何配置高级防火墙规则

在 Ubuntu 20.04 上安装 UFW

UFW 在基于 Ubuntu 的发行版上可用，但如果您错误地删除了它，您可以重新安装它。请按照以下步骤操作。

第 1 步：更新 APT

与往常一样，首先更新您的 APT。通过输入以下命令来执行此操作：

$ sudo apt update

第2步：升级APT

现在，升级您的 APT。为此，请输入以下命令：

$ sudo apt upgrade

第3步：下载并安装UFW

输入以下命令将 UFW 下载并安装到您的 Ubuntu 计算机上：

$ sudo apt install ufw

系统将提示您是/否条件。选择“y”继续安装。

第 4 步：启用/禁用 UFW

您可以通过以下命令在每次系统启动时启用/禁用 UFW 服务：

$ sudo ufw enable

$ sudo ufw disable

使用以下终端命令检查 UFW 的当前状态：

$ sudo ufw status

要阻止任何传入并允许传出数据流量（这是 UFW 策略中的默认配置），请输入以下两个命令之一（第一个用于传出，第二个用于传入）：

$ sudo ufw default allow outgoing

命令：$sudo ufw 默认拒绝传入

步骤 6：添加、修改和删除防火墙规则

您可以使用两种不同的方法（端口号或服务名称）添加、修改和删除防火墙规则。输入以下任一命令即可执行此操作：

$ sudo ufw allow http

$ sudo ufw allow 80

使用不同的协议过滤数据包。

$ sudo ufw allow 80/tcp

步骤 7：检查更新规则的状态

您可以使用下面给出的终端命令检查更新规则的状态：

$ sudo ufw status verbose

使用高级 UFW 规则

您可以允许特定 IP 地址获得或拒绝访问。执行以下命令以允许IP地址访问服务：

$ sudo ufw allow from 162.197.1.100

$ sudo ufw deny from 162.197.1.100

使用下面给出的终端命令授权 IP 地址访问 TCP 端口：

$ sudo ufw allow from 162.197.1.100 to any port 80 proto tcp

您可以指定特定端口的范围。为此，请执行以下命令：

$ sudo ufw allow 2000:3000/tcp

您还可以拒绝特定 IP 访问某个端口，同时允许其他 IP 地址访问该端口。为此，请输入以下命令：

$ sudo ufw allow from 162.197.0.86 to any port 22

$ sudo ufw deny from 162.197.0.0/24 to any port 22

通过输入以下内容允许以太网接口上的特定协议流量：

$ sudo ufw allow in on etho0 to any port 80

UFW 允许所有 ping 请求；您可以使用您最喜欢的文本编辑器在配置文件中更改此选项。

$ sudo gedit /etc/ufw/before.rules

现在，删除下面给出的行：

-A ufw-before-input -p icmp --icmp-type destination-unreachable -j ACCEPT
-A ufw-before-input -p icmp --icmp-type source-quench -j ACCEPT
-A ufw-before-input -p icmp --icmp-type time-exceeded -j ACCEPT
-A ufw-before-input -p icmp --icmp-type parameter-problem -j ACCEPT
-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT

保存该文件并关闭它。

要重置 UFW 中的所有规则，请执行以下终端命令：

$ sudo ufw reset

结论

这就是关于 UFW、使用 UFW 防火墙规则以及使用 UFW 高级防火墙规则的全部内容。