UFW,简单的防火墙,是iptables的前端,为Debian系统上的防火墙管理提供了一种简化的方法。凭借其直观的界面,UFW 使用户能够使用简单的命令行语法定义防火墙规则。它是传统复杂防火墙工具的绝佳替代品,允许用户轻松保护其网络。
在 Debian 12 上配置 UFW 防火墙
第 1 步。在我们安装任何软件之前,通过在终端中运行以下命令来确保您的系统是最新的非常重要:apt
sudo apt update sudo apt install apt-transport-https lsb-release ca-certificates curl dirmngr gnupg
此命令将刷新存储库,允许您安装最新版本的软件包。
第 2 步。在 Debian 12 上配置 UFW 防火墙。
首先检查您的系统上是否已安装 UFW:
sudo ufw status
如果未安装 UFW,则可以使用以下命令进行安装:
sudo apt update
sudo apt install ufw
验证安装是否成功:
sudo ufw version
第 3 步。配置基本防火墙规则。
默认情况下,UFW 拒绝所有传入和传出流量,确保您的系统保持安全。让我们启用 UFW 并设置默认策略:
sudo ufw enable sudo ufw default deny incoming sudo ufw default allow outgoing
使用这些命令,UFW 处于活动状态,并将阻止任何传入连接,同时允许传出流量。
第 4 步。允许或拒绝特定网络服务。
若要启用某些服务(如用于远程访问的 SSH),请使用以下命令:
sudo ufw allow ssh
同样,您可以允许其他服务,如 HTTP 和 HTTPS:
sudo ufw allow http
sudo ufw allow https
第5步。启用 UFW 日志记录以进行故障排除。
UFW 日志记录允许您监控流量并识别潜在威胁。要启用日志记录,请使用以下命令:
sudo ufw logging on
日志存储在 中。/var/log/ufw.log
第 6 步。高级 UFW 配置。
UFW 为常用服务提供应用程序配置文件,简化了配置过程。要列出可用的应用程序配置文件,请执行以下操作:
sudo ufw app list
自定义规则允许您根据您的特定要求定制 UFW。例如,要允许端口 8080 上的传入连接:
sudo ufw allow 8080/tcp
要拒绝发往特定 IP 地址的传出流量,请执行以下操作:
sudo ufw deny out to 192.168.0.100
UFW 使您能够指定源和目标 IP 地址以进行精细控制:
sudo ufw allow from 192.168.0.100 to any port 22
如果您的系统有多个网络接口,则可以相应地配置 UFW。例如,要允许 eth1 接口上的流量:
sudo ufw allow in on eth1 to any
感谢您使用本教程在 Debian 12 书虫上设置 UFW 防火墙。如需更多帮助或有用信息,我们建议您查看 Debian 官方网站。