如何在Ubuntu中配置防火墙

像所有Linux发行版一样，Ubuntu已经安装了防火墙（防火墙）。 实际上，该防火墙嵌入在内核中。 在Ubuntu中，防火墙命令行界面已被易于使用的脚本替换。 但是，ufw（不复杂的防火墙）也具有易于使用的图形界面，在本文中，我们将逐步介绍如何使用ufw的图形界面gufw来配置防火墙的小型指南。

在安装gufw之前，检查ufw的状态并不是一个坏主意。 为此，我打开了一个终端并写道：

sudo ufw状态

结果应显示为：“状态：未激活”。 这是Ubuntu中防火墙的默认状态：已安装但已禁用。

要安装gufw，我打开了Ubuntu软件中心并从那里搜索它。

您还可以从终端输入以下内容来安装它：

须藤apt-get install gufw

设置gufw

安装后，您可以从系统>管理>防火墙设置中访问它。

如您在屏幕快照中所见，ufw默认情况下运行，接受所有传出连接并拒绝所有传入连接（与传出相关的连接除外）。 这意味着您使用的任何应用程序都可以毫无问题地连接到外部（无论是Internet还是Intranet的一部分），但是如果其他计算机上的某人想要访问您的应用程序，则将无法进行。

所有连接策略都存储在文件中  / etc /默认/ ufw。 奇怪的是，默认情况下，ufw会阻止IPv6流量。 要启用它，请编辑文件 / etc /默认/ ufw 并改变 IPV6 =否 由 IPV6 =是.

创建自定义规则

在gufw主窗口中单击添加按钮。 有三个选项卡可用于创建自定义规则：“预配置”，“简单”和“高级”。

在“预配置”中，您可以为一定数量的服务和应用程序创建一系列规则。 可用的服务有：FTP，HTTP，IMAP，NFS，POP3，Samba，SMTP，ssh，VNC和Zeroconf。 可用的应用程序是：Amule，Deluge，KTorrent，Nicotine，qBittorrent和Transmission。

在“简单”中，您可以为默认端口创建规则。 这使您可以为“预配置”中不可用的服务和应用程序创建规则。 要配置一系列端口，可以使用以下语法进行设置：PORT1：PORT2。

在“高级”中，您可以使用源IP地址和目标IP地址以及端口来创建更具体的规则。 可以使用四个选项来定义规则：允许，拒绝，拒绝和限制。 允许和拒绝的作用是不言而喻的。 拒绝将向请求者返回“ ICMP：目的地不可达”消息。 限制允许您限制连接尝试失败的次数。 这样可以保护您免受暴力攻击。

一旦添加了规则，它将显示在gufw主窗口中。
创建规则后，它将显示在Gufw的主窗口中。 您也可以通过输入sudo ufw status从Shell终端查看规则。