如何在 Linux 中设置防火墙

为了确保您的计算机安全,建议设置防火墙以防止他人访问您的计算机并保护您免受网络攻击。 但是,如果您是 Linux 新用户,您可能不知道如何在系统中配置防火墙。 您将在此处了解如何在 Linux 中设置防火墙以及如何轻松添加规则以允许本地网络或特定端口中的其他设备访问。

UFW = 简单的防火墙

我们将使用 UFW 来管理您的 Linux 防火墙,因为它易于使用并且默认安装在许多发行版中。

在 Ubuntu 中,默认情况下禁用 ufw。 您可以使用以下命令检查其状态:

如果它未激活并且您想检查启用它是否会产生任何影响,请使用:

禁用 启用 管理 Ubuntu 防火墙 Ufw 启用

要禁用防火墙,请使用:

禁用 启用 管理 Ubuntu 防火墙 Ufw 禁用

检查现有的应用程序规则

要查看防火墙具有规则的应用程序列表,请使用:

禁用启用管理 Ubuntu 防火墙应用程序列表

您可以使用以下命令检查为这些规则打开的端口:

禁用启用管理 Ubuntu 防火墙应用程序信息

笔记:您应该准确地键入“APP_NAME”,因为它出现在上一个命令的结果中。

创建新规则

如果您希望启用防火墙但允许从本地网络中的其他设备访问您的 PC,请输入:

记得交换“192.168.178.0/24” example 对于本地网络的 IP 范围。

要仅授予对特定端口(例如端口 80)的访问权限,如果您正在运行本地 Web 服务器,请使用:

禁用启用管理 Ubuntu 防火墙允许 Ips

当然,您可以将“端口 80”交换为您想要的任何其他端口。

要使用单个命令打开计算机中的一系列端口,您可以键入:

为了 example要为 TCP 和 UDP 打开从 50000 到 52000 的所有端口以用于 Torrent 客户端,请使用:

同样,如果您已经打开了一系列端口,就像这里为使用流行的传输 torrent 客户端所做的那样,并且您想要 close 他们,将上述命令中的“允许”替换为“拒绝”,例如:

禁用启用管理 Ubuntu 防火墙拒绝端口范围

禁用规则并重置防火墙

设置新规则后,您可以再次使用 status 命令查看所有规则。

禁用启用管理 Ubuntu 防火墙状态规则

为了能够删除规则,您必须首先使用此命令:

禁用启用管理 Ubuntu 防火墙状态规则编号

该列表现在每个项目旁边都有一个数字。 要删除规则,请使用:

为了 example:

禁用启用管理 Ubuntu 防火墙删除规则编号

如果要删除所有自定义规则并将防火墙恢复为其原始配置,请首先禁用它:

然后,使用以下命令重置其配置:

GUFW = UFW 的图形界面

如果您发现上述情况很复杂,您可以使用 GUFW 以图形方式管理防火墙。

1. 从发行版的软件中心或包管理器安装 GUW。

2. 启动它。

Gufw 启动 1

3. 要启用防火墙,只需单击状态开关即可启用它。 默认规则是阻止所有传入连接并允许所有传出连接。

启用 Gufw 防火墙 1

4. 单击“规则”选项卡,然后单击底部的“+”按钮。 您可以在此处将规则添加到防火墙。

Gufw 防火墙预配置规则 1

总结

如果您使用 PC 访问 Internet,我们强烈建议您启用防火墙,创建允许您安全使用计算机的规则,而不是禁用或删除它。 如果您真的担心,您还可以在您的 Linux 机器上安装防病毒软件,以确保没有恶意软件会损害您的计算机和数据。

订阅我们的新闻!

我们最新的教程直接发送到您的收件箱

注册所有时事通讯。 注册即表示您同意我们的隐私政策并且欧洲用户同意数据传输政策。 我们不会共享您的数据,您可以随时取消订阅。 订阅