
在网络安全领域,防火墙是抵御未经授权访问的重要守护者。对于 Linux 用户来说,简易防火墙(UFW) 是一款便捷的防火墙规则管理工具。它甚至配备了用户友好的图形界面,称为图形简易防火墙(GUFW)。本指南将指导您在 Ubuntu 上安装和使用 GUFW,以增强网络安全。
在 Ubuntu 上安装 GUFW 的两种有效方法
在 Ubuntu 上安装 GUFW 可以通过两种简单的方法完成:通过终端或软件中心。这两种方法都提供了针对不同用户偏好的简易安装流程。
方法1:通过终端安装GUFW
使用终端进行安装是一种快速高效的途径。在开始 GUFW 安装之前,请确保你的 Ubuntu 系统上已启用 Universe 仓库,因为这个软件包就位于那里:
sudo add-apt-repository universe

接下来,刷新您的软件包列表以确保您可以访问最新更新:
sudo apt update
更新存储库后,运行以下命令来安装 GUFW:
sudo apt install gufw -y

方法 2:通过 Ubuntu 软件中心安装 GUFW
如果您更喜欢图形界面,可以通过 Ubuntu 软件中心安装 GUFW。只需按照以下简单步骤操作即可:
打开 Ubuntu 软件中心,在搜索栏中输入“GUFW”,然后从结果中选择应用程序:

单击“安装”按钮,安装过程将开始:

只需几分钟,GUFW 即可在您的系统上投入使用。
管理 GUFW:启用或禁用
成功安装 GUFW 后,您可以通过命令行访问它:
sudo gufw
或者,通过系统菜单搜索“GUFW”并选择防火墙配置应用程序来找到它:

打开 GUFW 后,您将看到一个用户友好的主屏幕,其中显示了配置文件状态以及传入和传出流量的规则。切换状态开关可轻松启用或禁用 GUFW:

配置GUFW配置文件
GUFW 提供了预配置的防火墙设置,可满足各种场景的需求。您可以通过下拉菜单访问这些配置文件,根据您当前的网络环境管理安全级别:

这三个标准配置文件包括:
- 公共配置文件:适用于不安全的网络,例如公共 Wi-Fi。它会阻止所有传入连接,同时允许传出流量,从而防范潜在威胁。
- 办公室配置文件:针对企业环境量身定制,允许传出连接并根据组织需求限制传入流量。
- 家庭配置文件:专为受信任的家庭网络设计,此配置文件允许传出连接并有选择地允许 SSH 等基本服务的传入连接。
您还可以灵活地创建自定义配置文件或删除现有配置文件。要修改配置文件,请导航至“编辑”选项卡,然后选择“首选项”:

点击“防火墙偏好设置”窗口中的+图标,添加新的配置文件。默认情况下,新配置文件会按顺序命名(例如,Profile1)。双击即可重命名:

要删除配置文件,请选择它并单击–按钮,然后关闭首选项窗口以继续。
了解 GUFW 规则
GUFW 允许用户自定义规则,规定如何允许或拒绝数据。了解您的网络环境和安全要求对于设置有效的规则至关重要。定期审查和更新这些规则,以保持强大的防护,防止未经授权的访问:
- 允许:允许来自选定端口的所有数据,不受限制。
- 拒绝:阻止来自指定端口的所有传入数据。
- 拒绝:与拒绝类似,但也向发送者传达连接被拒绝的信息。
- 限制:在短时间内尝试指定次数后阻止访问,从而减轻潜在的暴力攻击。
添加和编辑 GUFW 规则
要添加规则,请选择相关配置文件并单击+按钮:

将打开一个带有三个选项卡(预配置、简单和高级)的新窗口,允许您设置特定规则:
- 预配置:快速允许或阻止 HTTP 和 SSH 等常见服务。
- 简单:提供对端口和方向的更多控制。
- 高级:提供深入控制,允许基于 IP 地址、协议等的规则。

选择所需选项,然后点击“添加”即可实施规则。要编辑现有规则,请选择该规则,然后点击齿轮图标:

在弹出窗口中进行更改,然后单击“应用”保存。
有效使用 GUFW 需要熟悉防火墙设置并持续管理规则。始终保持防火墙处于活动状态,以保护您的系统免受威胁,同时允许必要的连接。此外,请考虑在防火墙上安装杀毒软件,以覆盖所有安全基础。
常见问题
1.我可以将 GUFW 与其他防火墙一起使用吗?
是的,但建议禁用其他防火墙以避免冲突。GUFW 旨在作为您的主防火墙,以实现最佳性能。
2.如何解决 GUFW 问题?
如果您遇到连接问题,请确保 GUFW 已正确配置。您可以暂时禁用它来测试您的连接,并查看日志以获取详细的错误消息。
3. GUFW适合初学者吗?
当然!GUFW 的用户友好界面和预配置的配置文件使其成为不熟悉防火墙管理的用户的绝佳选择,确保以最少的技术知识提供有效的保护。
发表回复