我决定启用 Ubuntu 自带的 UFW,以使我的系统更加安全(尤其是在观看了某人的计算机被感染的视频后!),并且我已启用 UFW 并安装了 GUFW,但我不知道下一步该怎么做。当我检查防火墙的状态时,它显示它处于活动状态。我应该配置哪些规则才能真正使用防火墙,因为现在我假设它允许一切,基本上就像它不存在一样。
答案1
如果你已设置ufw为已启用那么您就启用了预设规则,这意味着ufw(via iptables)正在主动阻止数据包。
如果您需要更多详细信息,请运行
sudo ufw status verbose
你会看到类似这样的内容
$ sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip
这基本上意味着所有传入都被拒绝,所有传出都被允许。这比这更复杂一点(例如 ESTABLISHED - 请求 - 允许数据包进入),如果您对完整的规则集感兴趣,请参阅 的输出sudo iptables -L。
如果你有一个公共 IP,你可以使用在线测试来了解过滤效果如何,例如 www.grc.com(查找盾牌UP) 或者nmap-在线。
您还应该在日志中看到有关阻止/允许数据包的消息(/var/log/syslog和/var/log/ufw.log)。
答案2
看https://wiki.ubuntu.com/UncomplicatedFirewall。
特征
ufw 具有以下特点:
ufw 入门非常简单。例如,要启用防火墙、允许 ssh 访问、启用日志记录以及检查防火墙的状态,请执行:
$ sudo ufw allow ssh/tcp
$ sudo ufw logging on
$ sudo ufw enable
$ sudo ufw status
Firewall loaded
To Action From
-- ------ ----
22:tcp ALLOW Anywhere
这将为传入连接设置默认拒绝(DROP)防火墙,并允许所有出站连接进行状态跟踪。
高级功能
如上所述,ufw 框架能够完成 iptables 可以做的任何事。这是通过使用几组规则文件实现的,这些文件只不过是与 iptables-restore 兼容的文本文件。微调 ufw 和/或添加 ufw 命令未提供的其他 iptables 命令只需编辑各种文本文件即可:
/etc/default/ufw:高级配置,例如默认策略、IPv6 支持和要使用的内核模块/etc/ufw/before[6].rules:这些文件中的规则在通过 ufw 命令添加任何规则之前进行评估/etc/ufw/after[6].rules:这些文件中的规则在通过 ufw 命令添加的任何规则之后进行评估/etc/ufw/sysctl.conf:内核网络可调参数/var/lib/ufw/user[6].rules或/lib/ufw/user[6].rules(0.28 及更高版本):通过 ufw 命令添加的规则(通常不应手动编辑)/etc/ufw/ufw.conf:设置是否在启动时启用 ufw,在 9.04(ufw 0.27)及更高版本中,设置 LOGLEVEL
修改上述任何文件后,使用以下命令激活新设置:
$ sudo ufw disable
$ sudo ufw enable
答案3
防火墙可以提供二保护程度截然不同。
一:--它可以阻止任何外部尝试连接到给定主机。
二:--它可以控制、限制和混淆任何可用的连接。
您需要从“一件事”开始,然后再考虑“二件事”。
脚步:
A.创建脚本文件
gedit ~/ufw-MyRules.sh
草稿内容:
#!/bin/sh
# -------------------------------------
#
# firewall settings
#
# ver: 00.01
# rev: 30-Nov-2011
#
# for Ubuntu 11.10
#
# -------------------------------------
# -------------------------------------
# reset rules
# disable firewall
sudo ufw disable
# reset all firewall rules
sudo ufw --force reset
# set default rules: deny all incoming traffic, allow all outgoing traffic
sudo ufw default deny incoming
sudo ufw default allow outgoing
# -------------------------------------
# My rules (CURRENTLY DISABLED)
# open port for SSH (remote support)
# from: 111.222.333.444, port OpenSSH, limit
#sudo ufw limit log from 111.222.333.444 to any port 22
# open port for network time protocol (ntpq)
#sudo ufw allow ntp
# -------------------------------------
# re-start
# enable firewall
sudo ufw enable
# list all firewall rules
sudo ufw status verbose
B.设置文件权限(仅需要一次)
chmod a+x ufw-MyRules.sh
C.运行脚本
./ufw-MyRules.sh
答案4
像这样插入 ufw -h:
terminal@terminal: ufw -h
Invalid syntax
Usage: ufw COMMAND
Commands:
enable enables the firewall
disable disables the firewall
default ARG set default policy
logging LEVEL set logging to LEVEL
allow ARGS add allow rule
deny ARGS add deny rule
reject ARGS add reject rule
limit ARGS add limit rule
delete RULE|NUM delete RULE
insert NUM RULE insert RULE at NUM
reset reset firewall
status show firewall status
status numbered show firewall status as numbered list of RULES
status verbose show verbose firewall status
show ARG show firewall report
version display version information
Application profile commands:
app list list application profiles
app info PROFILE show information on PROFILE
app update PROFILE update PROFILE
app default ARG set default application policy