如何在启用 UFW 的情况下配置防火墙规则 Ubuntu 22.04？

A 防火墙 通过持续监控网络流量以根据定义的规则检测未经授权的访问来保护网络。 Linux 内核包括 线路滤波器它可以实现各种与网络相关的操作，例如数据包过滤、数据包失真等。 Linux 防火墙解决方案基于 Netfilter 进行数据包过滤。默认防火墙配置工具 Linux Ubuntu 22.04 是 UFW（简单防火墙）。

在本文中，我们将展示在启用 UFW 的情况下设置/配置防火墙规则的步骤 Linux/Ubuntu 22.04 LTS 系统。

什么是 UFW？

全部 Linux 防火墙解决方案基于 Netfilter 进行数据包过滤。 iptables 通常用于配置这些 IP 数据包过滤规则。 超细纤维束 是iptables的前端，即隐藏了iptables的复杂性并提供了一个用户友好的界面来管理iptables，即添加和删除简单的规则以启用IPv4/IPv6防火墙 Linux 系统。 UFW 被禁用于 Ubuntu 默认为 22.04 LTS。

如何在启用 UFW 的情况下配置/设置防火墙规则 Linux/Ubuntu 22.04？

防火墙是网络安全的关键。必须对其进行正确配置，以保护网络免受外部威胁，即未经授权的访问。使用 UFW 配置防火墙规则的步骤如下：

第 1 步：启动终端

所有已安装的应用程序、文件和系统组件都放置在应用程序启动器中。通过单击屏幕左下角的“应用程序”按钮，可以从应用程序启动器启动终端：

现在在搜索栏中输入“终端”并选择终端图标。

以下屏幕截图显示了终端应用程序的样子 Ubuntu：

第 2 步：更新系统存储库

强烈建议您在安装任何软件之前确保所有现有软件包都是最新的。这是为了避免依赖性问题。我们通过运行以下命令来更新现有包：

$ sudo 适当的更新

第3步：安装UFW

UFW 已预装 Ubuntu 4月22日如果 UFW 不存在，可以使用以下命令安装：

$ sudo 合适的安装 ETC

可以通过运行以下命令检查 UFW 版本来验证 UFW 的安装：

$ ETC -执行

步骤 4：配置/设置 UFW 以支持 IPv6

通过运行以下命令，使用“Nano Text Editor”访问 UFW 配置文件，可以修改 UFW 配置以支持 IPv4 和 IPv6 协议：

$ sudo 纳米 /ETC/默认/ETC

IPv6 值应为“是”以支持 IPv6 协议。如果不是这种情况，我们可以编辑配置文件将其设置为“IPV6=yes”。当配置文件发生更改时，我们可以通过按“Ctrl+O”或“Ctrl+X”保存并关闭文件。

为了使配置生效，我们通过运行以下命令重新启动 UFW：

$ sudo UFW重新加载

步骤 5：设置默认 UFW 策略

默认策略是一组应用于网络流量的规则，不对应于任何其他定义的规则。默认情况下，所有到服务器的传入流量都会被拒绝，而驻留在服务器上的所有应用程序将能够访问外部网络。我们可以通过使用以下命令拒绝所有传入连接来做到这一点：

$ sudo UFW 默认设置拒绝传入消息

运行以下命令以允许所有传出连接：

$ sudo UFW 默认：允许传出

从上面的截图中我们可以看到，默认的入站策略已更改为“拒绝”，默认的出站策略已更改为“允许”。

第 6 步：允许 SSH 连接

SSH（安全 Shell） 是一种加密的网络协议，允许用户和系统管理员通过不安全的网络安全地访问系统。目前，所有到服务器的传入连接都被拒绝（根据步骤 5 中设置的规则）。因此，为了允许传入流量，我们可以显式允许传入连接。我们可以通过运行以下命令来允许 SSH 连接：

$ sudo 等允许 SSH

如上面的屏幕截图所示，启用该规则以允许传入 SSH 流量。

步骤 7：允许特定端口（HTTP、HTTPS 等）

HTTP（超文本传输协议） 用于在通过网络连接的设备之间交换信息，是 WWW（万维网）的基础。相似的， HTTPS（安全超文本传输协议） 是 HTTP 的扩展。 HTTPS 使用加密技术来确保 Web 浏览器和 Web 服务器之间的安全通信。我们可以通过指定协议名称或其各自的端口号来允许 HTTP 和 HTTPS，例如 B.80 和 443。

可以通过运行以下命令之一来允许 HTTP 端口：

$ sudo ufw 允许 http

或者

$ sudo 等允许 80

如下图所示，启用该规则以允许入站 HTTP 流量。