启用 ufw Ubuntu

介绍

ufw 是 Ubuntu 的一款防火墙管理工具，可以轻松地配置规则以保护您的服务器。启用 ufw 可以帮助您防范来自互联网的攻击，限制某些服务的访问，以及防止恶意软件/病毒传播。在这篇文章中，我们将向您展示如何在 Ubuntu 上启用 ufw。

准备工作

在开始之前，请确保您已以具有 sudo 权限的用户身份登录到您的 Ubuntu 服务器中。如果您还没有此类用户，请使用以下命令创建一个新用户并将其添加到 sudo 组中：

adduser username
usermod -aG sudo username

请将 username 替换为您的用户名。

步骤

以下是在 Ubuntu 服务器上启用 ufw 的步骤：

步骤 1：查看防火墙状态

在启用 ufw 之前，我们需要先检查一下当前防火墙的状态。可以使用以下命令来查看：

sudo ufw status

如果您的服务器上还没有启用防火墙，那么您应该会看到以下输出：

Status: inactive

这表示您的服务器上当前没有防火墙正在运行。

步骤 2：启用防火墙

要启用 ufw，首先要确保默认规则是拒绝所有传入和传出的流量。这可以通过以下命令完成：

sudo ufw default deny incoming
sudo ufw default allow outgoing

第一条命令将来自外部网络的所有传入流量都拒绝。第二条命令将允许从服务器发送的所有传出流量。

现在我们可以启用 ufw 了：

sudo ufw enable

在启用 ufw 之后，如果您再次运行以下命令，您将会看到类似以下的输出：

Status: active

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW       Anywhere                  
80/tcp                     ALLOW       Anywhere                  
443/tcp                    ALLOW       Anywhere                  
22/tcp (v6)                ALLOW       Anywhere (v6)             
80/tcp (v6)                ALLOW       Anywhere (v6)             
443/tcp (v6)               ALLOW       Anywhere (v6)

这表示 ufw 已被成功启用。此时，它将阻止未经授权的访问，并允许来自 SSH、HTTP、HTTPS 等服务的流量通过。

步骤 3：添加规则

您可以使用 ufw 命令添加其他规则以保护您的服务器。例如，如果您希望允许来自特定 IP 地址的 SSH 连接，请使用以下命令：

sudo ufw allow from <ip_address> to any port 22 proto tcp

在此命令中，将 <ip_address> 替换为您允许的 IP 地址。

如果您不再需要上述规则，可以使用以下命令删除它：

sudo ufw delete allow from <ip_address> to any port 22 proto tcp

结论

现在，您已经知道如何在 Ubuntu 服务器上启用 ufw。请记住，在添加新规则之前，请先了解您希望保护的服务和端口。忽略此步骤可能会导致您无法访问您的服务器。