从我所收集到的信息来看,Ubuntu 自带的防火墙是 iptables,非常复杂,所以更简单的访问防火墙的方式是通过 UFW 和 GUFW。UFW 是通过命令访问的,而 GUFW 是图形界面,这使得配置防火墙比 UFW 更容易。这是准确的吗?
另外,防火墙下应该定义哪些类型的规则?在相当安全的 Linux 系统下,默认设置是否足够,还是需要做更多工作?
安装 GUFW 时(如果选择这种方式),是否需要在通过终端安装之前更新存储库(通过 sudo apt)?更一般地说,每次通过终端运行命令时是否都需要运行 sudo apt-get updates,或者如果您昨天已经运行过 sudo apt,是否可以传递更新?
谢谢大家的帮助。
答案1
是的,ufw 是一个命令行工具,而 gufw 是 GUI 版本。使用以下命令:
sudo ufw enable
启用默认防火墙设置。这设置为拒绝传入并允许传出。
为了使事情变得简单,gufw 允许您制定允许或拒绝某些服务等的规则,并且是 ufw 的前端。
sudo apt-get update
sudo apt-get install gufw
是的,您应该更新 apt-get 列表,以防自上次更新以来有安全更新。这样,您就不会安装和使用不稳定或不安全的应用程序。