如何在 Debian 11 上设置 UFW 防火墙

UFW(简单防火墙)是最流行且易于使用的命令行工具,用于配置和在基于 Debian 的发行版上管理防火墙。Ufw 通过监控服务器网络连接的传入和传出流量来保护服务器。debian-logo

在 Debian 11 Bullseye 上设置 UFW 防火墙

apt步骤 1. 在我们安装任何软件之前,通过在终端中运行以下命令来确保您的系统是最新的,这一点很重要:

sudo apt update
sudo apt upgrade

步骤 2. 在 Debian 11 上安装 UFW 防火墙。

默认情况下,UFW 防火墙在 Debian 11 基础存储库中可用。因此,现在运行以下命令在您的 Debian 系统上安装 UFW:

sudo apt install ufw

安装完成后,现在启用 UFW(在系统启动时自动启动)并使用以下命令验证状态:

sudo ufw status
sudo ufw enable

步骤 3. 配置 UFW 防火墙规则。

  • UFW的默认政策

从命令行允许规则非常简单,有时是必要的。例如,默认情况下,UFW 拒绝所有传入连接,如果您使用 SSH,这将成为问题。因此,您必须使用以下命令创建允许 SSH 连接的规则:

sudoufw allow ssh

通过简单地指定程序的名称,可以以相同的方式添加其他规则。UFW 预装了一些常用程序的默认值,当您通过指定程序名称制定规则时,它们会自动激活。如果我们想显示应用程序列表,那么我们将运行以下命令:

sudo ufw app list
    • 端口范围

    还可以指定端口范围,TCP 的一个简单示例是:

sudoufw allow 2000:3000/tcp

对于 UDP:

sudoufw allow 2000:3000/udp
    • IP地址

    也可以使用 IP 地址:

sudo ufw allow from 111.222.333.444

步骤 4. 为 UFW 防火墙安装图形用户界面。

使用图形桌面 Linux 的用户可以为他们的 UFW 防火墙安装一个图形用户界面,称为“GUFW”(图形简单防火墙)。运行以下命令进行安装:

sudo apt install gufw

UFW-firewall-GUI-interface

感谢您使用本教程在 Debian 11 Bullseye 上安装最新版本的 UFW 防火墙。如需更多帮助或有用信息,我们建议您查看UFW 官方网站

未经允许不得转载:统信UOS之家 » 如何在 Debian 11 上设置 UFW 防火墙

相关文章