了解和管理 Ubuntu 24.04 系統上的防火墻對于確保網絡的安全性和效率至關重要。防火墻充當看門人，根據預定的安全規則控制入站和出站流量。 Ubuntu 24.04 配備了“ufw”（簡單防火墻），這是一個用戶友好的界面，用于管理 iptables，Linux 上的默認防火墻工具。無論您是經驗豐富的系統管理員還是好奇的用戶，本指南都將引導您了解使用 ufw 防火墻的基本知識，包括安裝、配置、測試等。

在本教程中您將學習：

如何在 Ubuntu 24.04 上安裝并啟用 ufw
配置和測試防火墻規則的方法
將防火墻重置為默認設置的步驟
使用 GUI 替代方案進行防火墻管理


了解 Ubuntu 24.04 防火墻
在深入了解這些步驟之前，了解 ufw 在 Ubuntu 24.04 中的作用非常重要。 Ufw 旨在簡化防火墻管理，提供更簡單的方法來配置 iptables。它允許您通過控制系統上的哪些服務和端口暴露于互聯網或其他網絡來管理網絡流量。

安裝并啟用 UFW：首先，確保 ufw 已安裝在您的 Ubuntu 系統上。它通常是預先安裝的，但如果沒有，您可以使用以下命令輕松安裝：

$ sudo apt install ufw
安裝后，啟用 ufw 開始管理網絡流量。啟用 ufw 將激活防火墻并應用任何預定義的規則。要啟用 ufw，請使用：

$ sudo ufw enable
配置防火墻規則：啟用 ufw 后，下一步是配置防火墻規則。這些規則定義了應如何處理傳入和傳出流量。例如，要允許端口 80 上的 HTTP 流量，您可以使用：

$ sudo ufw allow 80


同樣，要允許 SSH 等特定服務，命令為：

$ sudo ufw allow ssh
測試防火墻設置：配置規則后，測試它們以確保它們按預期工作非常重要。您可以使用以下命令檢查 ufw 的狀態并查看所有活動規則：

$ sudo ufw status verbose


將防火墻重置為默認設置：如果您需要將防火墻設置恢復為默認設置，ufw 可以讓這變得簡單。當您想要重新開始或清除所有自定義配置時，重置非常有用。要重置 ufw，請使用：

$ sudo ufw reset
刪除特定的 UFW 規則
要從 UFW 中刪除特定規則，您首先需要通過其編號來識別該規則。這可以通過列出所有當前規則及其編號來完成。一旦確定了規則編號，您就可以輕松刪除它。這在更新或清理防火墻配置時特別有用。

$ sudo ufw status numbered
$ sudo ufw delete [NUMBER]


圖形用戶界面替代方案：如果您更喜歡使用圖形界面來管理防火墻，“gufw”是一個很好的選擇。 Gufw 是 ufw 的一個用戶友好的 GUI，對于那些不熟悉命令行界面的人來說更容易。安裝它：

$ sudo apt install gufw


UFW 前 20 個示例：從初學者到專業人士
學習在 Ubuntu 上有效使用 UFW（簡單防火墻）對于安全和網絡管理都至關重要。這 20 個示例涵蓋了從基礎到高級的一系列場景，幫助您了解和實施各種防火墻規則和配置。無論您是 UFW 新手還是希望擴展您的知識，這些示例都將指導您了解防火墻管理的不同方面。

啟用 UFW：首先啟用防火墻，以確保其主動管理網絡流量。

$ sudo ufw enable
禁用 UFW：要關閉防火墻并停止其所有規則，請使用：

$ sudo ufw disable
允許 SSH 連接：允許傳入 SSH 連接來遠程管理您的服務器。

$ sudo ufw allow ssh
默認拒絕傳入流量：設置默認策略以拒絕所有傳入連接以確保安全。

$ sudo ufw default deny incoming
默認允許傳出流量：對于一般互聯網使用，允許所有傳出連接。

$ sudo ufw default allow outgoing
允許特定端口 (HTTP)：打開特定端口，例如 HTTP 的端口 80。

$ sudo ufw allow 80
拒絕特定端口：阻止特定端口上的流量，例如端口 8080：

$ sudo ufw deny 8080
允許特定 IP 地址：授予對特定 IP 地址的訪問權限，例如 192.168.1.100：

$ sudo ufw allow from 192.168.1.100
拒絕特定 IP 地址：要阻止特定 IP 地址：

$ sudo ufw deny from 192.168.1.100
允許一定范圍的 IP 地址：允許來自使用 CIDR 表示法的一定范圍 IP 地址的流量。

$ sudo ufw allow from 192.168.1.0/24
限制連接以防止暴力攻擊：限制與 SSH 等服務的連接以防止暴力攻擊。

$ sudo ufw limit ssh
允許特定 IP 地址使用特定端口：將服務端口限制為單個 IP 地址以增強安全性。

$ sudo ufw allow from 192.168.1.100 to any port 22
拒絕到特定 IP 的傳出流量：阻止到特定 IP 地址的所有傳出流量。

$ sudo ufw deny out to 192.168.1.100
允許特定網絡接口上的流量：根據網絡接口（例如 eth0）控制流量。

$ sudo ufw allow in on eth0 to any port 80
拒絕特定端口上的流量：拒絕端口上的流量，而不是默默地丟棄它，這會將響應發送回發送者。

$ sudo ufw reject 25
允許特定端口上的協議：允許特定端口上的特定協議，例如 TCP 或 UDP。

$ sudo ufw allow 53/tcp
記錄防火墻活動：啟用日志記錄以監控防火墻活動并對其進行故障排除。

$ sudo ufw logging on
將防火墻重置為默認設置：將 UFW 重置為其默認設置，清除所有活動規則。

$ sudo ufw reset
阻止所有流量，除了：設置默認拒絕策略，然后允許特定服務。

$ sudo ufw default deny
$ sudo ufw allow http
$ sudo ufw allow https
高級端口范圍和協議：允許端口范圍并指定協議，對于使用多個端口的某些應用程序或服務很有用。

$ sudo ufw allow 6000:6007/tcp
結論
掌握 Ubuntu 24.04 上的防火墻設置是保護系統和網絡安全的關鍵一步。無論您使用 ufw 的命令行界面還是 gufw 的圖形界面，關鍵是要了解您設置的規則的含義。始終測試您的配置，并記住防火墻是一個強大的工具，如果使用正確，可以顯著增強系統的安全性。