ufw 基本指南：保护您的 Ubuntu 20.04 系统

网络安全在当今世界至关重要，尤其是在使用 Linux 系统时。Ubuntu 20.04 默认使用 ufw（无故障防火墙）作为其防火墙配置工具，提供了保护系统免受未经授权访问和网络攻击的有效方法。

在本文中，我们将深入探讨 ufw 的基本用法，从其安装开始，一直到配置和管理防火墙规则。通过逐步的说明和实际示例，我们将帮助您了解如何使用 ufw 保护您的 Ubuntu 20.04 系统。

安装 ufw

ufw 通常预装在 Ubuntu 20.04 上，但如果您需要安装它，请使用以下命令：

sudo apt install ufw

ufw 入门

启用和禁用 ufw

启用 ufw 以激活防火墙保护：

sudo ufw enable

要禁用 ufw，请运行：

sudo ufw disable

配置 ufw 规则

ufw 使用配置文件来指定允许或拒绝的流量。这些规则可以根据端口号、IP 地址或应用程序来定义。

允许入站连接：

允许特定的端口或应用程序入站连接：

sudo ufw allow [端口号/应用程序名称]

例如：

sudo ufw allow 22  # 允许 SSH 连接
sudo ufw allow Apache  # 允许 Apache Web 服务器连接

阻止入站连接：

阻止特定的端口或应用程序的入站连接：

sudo ufw deny [端口号/应用程序名称]

例如：

sudo ufw deny 25  # 阻止 SMTP 端口
sudo ufw deny BitTorrent  # 阻止 BitTorrent 应用程序

配置 ufw 端口转发

ufw 还允许您将外部端口转发到内部系统。这对于托管 Web 服务器或其他需要从外部访问的应用程序非常有用。

要转发端口，请使用以下语法：

sudo ufw forward [外部端口] [内部IP] [内部端口]

例如，将外部端口 80 转发到内部 IP 地址 192.168.1.100 的端口 8080：

sudo ufw forward 80 192.168.1.100 8080

配置 ufw 应用程序防火墙

ufw 可以用作应用程序防火墙，允许或拒绝特定应用程序的网络访问。

要允许应用程序的网络访问：

sudo ufw allow app [应用程序名称]

例如：

sudo ufw allow app Firefox

要阻止应用程序的网络访问：

sudo ufw deny app [应用程序名称]

例如：

sudo ufw deny app uTorrent

结论

ufw 是一个强大的工具，用于管理 Ubuntu 20.04 系统上的防火墙。通过遵循本指南中概述的基本用法，您可以保护您的系统免受未经授权的访问和网络威胁，同时允许必要的流量。请记住，定期审查和更新您的防火墙规则非常重要，以确保您的系统保持安全和最新。