在網路安全領域,防火牆是抵禦未經授權存取的重要守護者。對於 Linux 用戶來說,簡易防火牆(UFW) 是一款便利的防火牆規則管理工具。它甚至配備了用戶友好的圖形介面,稱為圖形簡易防火牆(GUFW)。本指南將指導您在 Ubuntu 上安裝和使用 GUFW,以增強網路安全。
在 Ubuntu 上安裝 GUFW 的兩種有效方法
在 Ubuntu 上安裝 GUFW 可以透過兩種簡單的方法完成:透過終端或軟體中心。這兩種方法都提供了針對不同使用者偏好的簡易安裝流程。
方法1:透過終端安裝GUFW
使用終端進行安裝是一種快速且有效率的途徑。在開始 GUFW 安裝之前,請確保你的 Ubuntu 系統上已啟用 Universe 倉庫,因為這個軟體包就位於那裡:
sudo add-apt-repository universe
接下來,刷新您的軟體包清單以確保您可以訪問最新更新:
sudo apt update
更新儲存庫後,執行以下命令來安裝 GUFW:
sudo apt install gufw -y
方法 2:透過 Ubuntu 軟體中心安裝 GUFW
如果您喜歡圖形介面,可以透過 Ubuntu 軟體中心安裝 GUFW。只需按照以下簡單步驟操作即可:
打開 Ubuntu 軟體中心,在搜尋欄中輸入“GUFW”,然後從結果中選擇應用程式:
點擊“安裝”按鈕,安裝過程將開始:
只需幾分鐘,GUFW 即可在您的系統上投入使用。
管理 GUFW:啟用或停用
成功安裝 GUFW 後,您可以透過命令列存取它:
sudo gufw
或者,透過系統選單搜尋“GUFW”並選擇防火牆配置應用程式來找到它:
打開 GUFW 後,您將看到一個用戶友好的主螢幕,其中顯示了設定檔狀態以及傳入和傳出流量的規則。切換狀態開關可輕鬆啟用或停用 GUFW:
配置GUFW設定檔
GUFW 提供了預先配置的防火牆設置,可滿足各種場景的需求。您可以透過下拉式選單存取這些設定文件,根據您目前的網路環境管理安全性等級:
這三個標準配置包括:
- 公共設定檔:適用於不安全的網絡,例如公共 Wi-Fi。它會阻止所有傳入連接,同時允許傳出流量,從而防範潛在威脅。
- 辦公室設定檔:針對企業環境量身定制,允許傳出連線並根據組織需求限制傳入流量。
- 家庭設定檔:專為受信任的家庭網路設計,此設定檔允許傳出連線並選擇性地允許 SSH 等基本服務的傳入連線。
您也可以靈活地建立自訂設定檔或刪除現有設定檔。若要修改設定文件,請導航至“編輯”選項卡,然後選擇“首選項”:
點擊「防火牆偏好設定」視窗中的+圖標,新增新的設定檔。預設情況下,新設定檔會依序命名(例如,Profile1)。雙擊即可重新命名:
要刪除配置文件,請選擇它並單擊–按鈕,然後關閉首選項視窗以繼續。
了解 GUFW 規則
GUFW 允許使用者自訂規則,規定如何允許或拒絕資料。了解您的網路環境和安全要求對於設定有效的規則至關重要。定期檢視和更新這些規則,以保持強大的防護,防止未經授權的存取:
- 允許:允許來自選定連接埠的所有數據,不受限制。
- 拒絕:阻止來自指定連接埠的所有傳入資料。
- 拒絕:與拒絕類似,但也向發送者傳達連線被拒絕的訊息。
- 限制:在短時間內嘗試指定次數後阻止訪問,從而減輕潛在的暴力攻擊。
新增和編輯 GUFW 規則
若要新增規則,請選擇相關設定檔並點選+按鈕:
將打開一個帶有三個選項卡(預先配置、簡單和高級)的新窗口,讓您可以設定特定規則:
- 預先配置:快速允許或阻止 HTTP 和 SSH 等常見服務。
- 簡單:提供對連接埠和方向的更多控制。
- 進階:提供深入控制,允許基於 IP 位址、協定等的規則。
選擇所需選項,然後點選「新增」即可實施規則。若要編輯現有規則,請選擇該規則,然後點選齒輪圖示:
在彈出視窗中進行更改,然後按一下「套用」儲存。
有效使用 GUFW 需要熟悉防火牆設定並持續管理規則。始終保持防火牆處於活動狀態,以保護您的系統免受威脅,同時允許必要的連線。此外,請考慮在防火牆上安裝防毒軟體,以涵蓋所有安全基礎。
常見問題
1.我可以將 GUFW 與其他防火牆一起使用嗎?
是的,但建議停用其他防火牆以避免衝突。 GUFW 旨在作為您的主防火牆,以實現最佳效能。
2.如何解決 GUFW 問題?
如果您遇到連線問題,請確保 GUFW 已正確設定。您可以暫時停用它來測試您的連接,並查看日誌以取得詳細的錯誤訊息。
3. GUFW適合初學者嗎?
當然! GUFW 的使用者友善介面和預先設定的設定檔使其成為不熟悉防火牆管理的使用者的絕佳選擇,確保以最少的技術知識提供有效的保護。
發佈留言 ▼