UFW(简单防火墙)是最流行且易于使用的命令行工具,用于配置和在基于 Debian 的发行版上管理防火墙。Ufw 通过监控服务器网络连接的传入和传出流量来保护服务器。
在 Debian 11 Bullseye 上设置 UFW 防火墙
apt
步骤 1. 在我们安装任何软件之前,通过在终端中运行以下命令来确保您的系统是最新的,这一点很重要:
sudo apt update
sudo apt upgrade
步骤 2. 在 Debian 11 上安装 UFW 防火墙。
默认情况下,UFW 防火墙在 Debian 11 基础存储库中可用。因此,现在运行以下命令在您的 Debian 系统上安装 UFW:
sudo apt install ufw
安装完成后,现在启用 UFW(在系统启动时自动启动)并使用以下命令验证状态:
sudo ufw status
sudo ufw enable
步骤 3. 配置 UFW 防火墙规则。
- UFW的默认政策
从命令行允许规则非常简单,有时是必要的。例如,默认情况下,UFW 拒绝所有传入连接,如果您使用 SSH,这将成为问题。因此,您必须使用以下命令创建允许 SSH 连接的规则:
sudoufw allow ssh
通过简单地指定程序的名称,可以以相同的方式添加其他规则。UFW 预装了一些常用程序的默认值,当您通过指定程序名称制定规则时,它们会自动激活。如果我们想显示应用程序列表,那么我们将运行以下命令:
sudo ufw app list
-
- 端口范围
还可以指定端口范围,TCP 的一个简单示例是:
sudoufw allow 2000:3000/tcp
对于 UDP:
sudoufw allow 2000:3000/udp
-
- IP地址
也可以使用 IP 地址:
sudo ufw allow from 111.222.333.444
步骤 4. 为 UFW 防火墙安装图形用户界面。
使用图形桌面 Linux 的用户可以为他们的 UFW 防火墙安装一个图形用户界面,称为“GUFW”(图形简单防火墙)。运行以下命令进行安装:
sudo apt install gufw
感谢您使用本教程在 Debian 11 Bullseye 上安装最新版本的 UFW 防火墙。如需更多帮助或有用信息,我们建议您查看UFW 官方网站。