我最近发现 Linux 附带有ufw防火墙,所以我想如果我可以使用 WSL,它将一直作为防火墙运行;我知道 Windows 已经有防火墙了,但是有两个也不错,虽然这可能是一件愚蠢的事情,但我想知道这是否可能。
答案1
在 WSL1 下,ufw由于它不包含“真正的”Linux 网络堆栈,因此将拒绝运行。
在 WSL2 下,实例在 Hyper-V VM 中运行,该 VM 具有伪 NAT 的虚拟 NIC在后面Windows 主机网络。 ufw可能会运行良好,但它仅适用于进入 WSL2 实例的流量,而不适用于进入 Windows 的流量。这就像在您的计算机上运行防火墙并不能保护网络上的其他计算机或设备一样。
你可能可以进行一些 Hyper-V 配置(如果您使用的是 Windows Pro 或更高版本)来桥接网络,但我认为这甚至不太可能(甚至可能不安全)。最好依靠本机操作系统网络层来制定防火墙规则,而不是试图通过转移这一责任来“适得其反”。
如果你仍然认为你可能想要用自己的防火墙“保护”WSL 实例本身,请注意,这样做也没有太多理由。无论如何,WSL 都不被视为或设计为“安全”操作系统。例如,你可以直接运行wsl -u root以 root 身份登录任何 WSL 实例,而无需密码。这是设计使然。WSL 是一个开发工具,而不是操作系统。
答案2
如果您设法在 WSL 中设置了防火墙,它将仅适用于在 WSL 中运行的应用程序。(就我个人而言,我不知道这样的防火墙。)
WSL 防火墙不能应用于 Windows 原生应用程序,因为 WSL 只是 Windows 上的客户系统,并且依赖于 Windows 内核。
专门用于在 WSL 中使用 ufw1,我建议阅读 我无法在 WSL-Ubuntu 上使用 ufw。