Linux 操作系统是您可以使用的最强大、最安全的操作系统之一。 但这并不意味着它根本不会出现安全漏洞。
在信息安全方面,采取积极主动的方法来避免数据泄露非常重要。 本指南向您展示如何通过在 Ubuntu Linux 系统上启用和配置防火墙来增加额外的安全级别。
为什么要使用防火墙?
在互联设备世界中,数据安全至关重要,它始于您和您的设备。 除了遵循其他安全措施和使用安全密码外,防火墙还可以帮助确保您的系统安全。
防火墙是一种网络程序,用于管理和控制网络上的传入和传出流量。
Ubuntu Linux 自带防火墙应用 UFW,简称 简单的防火墙,一个用于管理防火墙的简单高效的应用程序。 使用 UFW,您可以配置防火墙并设置限制性策略来保护网络上的计算机。
UFW是基于 iptables,用于管理和过滤网络连接的内核本机管理工具。
检查防火墙的状态
Ubuntu Linux 默认禁用防火墙。 在开始配置防火墙之前,您需要检查它是否 积极的 或者 禁用.
sudo ufw status从上面的输出可以看出防火墙是活动的,其他设备可以访问端口 5900 启动连接。 大多数情况下,VNC 服务器使用端口 5900 允许远程桌面连接。
如果状态输出说 不活跃, 那么你需要在你的机器上启用防火墙。
使用 UFW 启用防火墙
要启用防火墙,只需运行以下命令。
sudo ufw enable您的防火墙现在已启用,并且会在系统启动时自动启动。 如果你重新运行 sudo ufw状态 命令您将看到您的防火墙现在处于活动状态。
提示:每当您使用 ufw 命令进行更改时,请确保重新加载防火墙以注册这些更改。
sudo ufw reload使用 UFW 启用防火墙日志记录
系统日志记录是一种安全机制,负责注册和保存您计算机上发生的某些事件的记录。 您的 Linux 操作系统会不断记录重要事件,Ubuntu 防火墙也不例外。
默认情况下,Ubuntu Linux 上禁用防火墙日志记录。 要启用防火墙日志记录:
sudo ufw logging on在 Ubuntu 上, /var/log/ufw.log 文件存储防火墙日志。
定义和删除规则
如果您想明确地向外部开放计算机上的某些端口,您可以使用 允许 选项后跟端口号。 为了 example,要明确允许来自其他计算机的 HTTP 连接,您需要启用端口 80。
sudo ufw allow 80您也可以使用端口的服务名称而不是端口号。 因此,要允许 HTTP 服务:
sudo ufw allow http如果您检查防火墙的状态,您会发现防火墙上现在启用了端口 80 (HTTP)。
sudo ufw status如您所见,端口 80 现在定义为允许来自其他计算机的连接。
要删除允许在端口 80 上连接的防火墙规则:
sudo ufw delete allow 80暂时关闭端口
暂时 close 一个端口而不删除其规则,您可以使用 ufw否认 命令。 为了 example 到 close 端口 80:
sudo ufw deny 80使用 UFW 分析应用程序
您系统上的某些应用程序将使用特定的端口号来顺利运行。 出于安全目的,这些应用程序将具有 UFW 配置文件。 要列出具有 UFW 配置文件的应用程序,请使用以下命令。
sudo ufw app list具有 UFW 配置文件的应用程序有一个文件保存在 /etc/ufw/applications.d 目录。 查看此目录中的一个文件将显示应用程序正在使用哪个端口以及应用程序的描述。
允许来自特定 IP 地址的连接
有时您可能希望信任特定的 IP 地址来连接到您的 PC。 为了 example 要仅允许来自 IP 地址 192.168.10.197 的连接,您可以使用以下命令:
sudo ufw allow from 192.168.10.197要从允许的地址列表中删除或删除 IP 地址:
sudo ufw delete allow from 192.168.10.197测试防火墙规则
在某些情况下,您可能希望在应用防火墙规则之前对其进行测试,以了解它们的效果。 为了 example,要在不应用更改的情况下测试打开 SSH 端口,您可以执行以下操作:
sudo ufw --dry-run allow ssh仅靠防火墙保护是不够的
Ubuntu 防火墙使您可以在网络上配置和保护您的计算机,但保持系统安全是多方面的。 仅防火墙不足以保护您的系统,这就是为什么您应该始终遵循良好的安全措施,例如为您的帐户使用强密码。
