Ubuntu 配有 Uncomplicated Firewall(ufw),但默认情况下不会启动此防火墙。由于 Ubuntu 没有任何开放式网络服务(基本网络架构除外),在默认安装状态下,您并不需要通过防火墙来阻止有恶意企图的连接。有关如何使用 ufw 的详细信息,请参见联机文档。
开启或关闭防火墙
要打开防火墙,请在终端输入 sudo ufw enable。要关闭 ufw,请输入 sudo ufw disable。
允许或阻止特定网络活动
很多程序专用于提供网络服务。例如,您可共享内容或允许其他人远程查看您的桌面。根据您安装的附加程序,您可能需要调整防火墙设置,以允许这些服务正常运行。UfW 附带了很多已预配置好的规则。例如,要允许 SSH 连接,请在终端输入 sudo ufw allow ssh。要阻止 ssh,请输入 sudo ufw block ssh。
提供服务的每个程序都使用特定的网络端口。要允许访问该程序的服务,您可能需要允许访问在防火墙上为其分配的端口。要允许连接端口 53,请在终端输入sudo ufw allow 53。要阻止端口 53,请输入 sudo ufw block 53。
要检查 ufw 的当前状态,请在终端输入 sudo ufw status。
不通过终端使用 ufw
