云网牛站
所在位置:首页 > Linux安全 > 在Ubuntu系统上设置GUFW防火墙的方法

在Ubuntu系统上设置GUFW防火墙的方法

2019-07-18 21:41:25作者:牛福昕稿源:云网牛站

与很多Linux发行版一样,Ubuntu Linux默认情况下没有设置防火墙,为了系统的安全,所以需要在Ubuntu系统上设置GUFW防火墙。注意:GUFW防火墙系统可与其他类似Ubuntu的操作系统配合使用,如果你正在运行Elementary OS、Linux Mint、ZorinOS或使用与Ubuntu相同的底层基础的发行版,请按照以下说明操作。

 

在Ubuntu上安装GUFW

GUFW防火墙是Linux上UFW命令行防火墙的前端系统,它通过主要的Ubuntu软件源可供所有Ubuntu Linux用户使用,要安装该软件,请打开Ubuntu软件中心,软件中心打开并准备使用后,找到右上角的搜索图标,然后用鼠标单击它,请参考在Ubuntu 18.04系统中安装GUFW防火墙的方法

在搜索框中,输入“gufw”并按Enter键,按Enter键应该开始搜索Ubuntu软件中心,并显示结果列表,单击带有“防火墙配置(Firewall Configuration)”标签的蓝白盾牌图标,然后单击它以转到其应用页面。

在UFntu软件中心的GUFW应用程序页面上,单击“Install”按钮,选择此按钮将立即启动应用程序安装过程。

如果你不想通过Ubuntu软件中心应用程序在Ubuntu PC上安装GUFW防火墙应用程序,那就打开终端窗口,然后使用下面的Apt命令安装应用程序:

sudo apt install gufw -y

Ubuntu 16.04版本参考:Ubuntu 16.04桌面版Gufw防火墙的基本使用方法

 

在Ubuntu上启用并设置GUFW防火墙

在Ubuntu系统上设置GUFW防火墙的方法

安装GUFW防火墙后,就可以在Ubuntu PC上启用防火墙以实现基本目的,为此,请按键盘上的Alt+F2,按下此键盘组合将打开桌面上的命令启动器,然后输入以下命令以启动GUFW防火墙应用程序:

gufw

将命令输入app启动器后,按Enter键启动它,你会看到一个弹出窗口要求输入你的密码,这样做,你将获得对防火墙应用程序的访问权限:

在Ubuntu系统上设置GUFW防火墙的方法

打开GUFW后,你会注意到默认状态为“OFF”,由于状态设置为off,Ubuntu不会阻止或过滤通过防火墙的流量,要更改此设置,请找到“状态(Status)”选项,然后单击滑块将其从“OFF”更改为“ON”。

1、安全配置文件

GUFW防火墙系统带有三个预设的安全配置文件,这些安全配置文件附带预先配置的过滤规则,可以处理所有繁琐的安全规则。

1]、Home

GUFW状态从“OFF”更改为“ON”时使用的默认安全配置文件是“Home”配置文件,此配置文件具有标准安全规则,并允许用户最有可能使用的端口,如果你不担心安全性,“Home”是一个很好的配置文件。

要切换到此配置文件,请单击“配置文件(Profile)”,然后选择“Home”。

2]、Public

“Public”安全配置文件是GUFW防火墙系统可用的最严格的安全配置文件,它具有严格的过滤功能,如果你在意安全性,通常需要选择该功能。

要切换到此配置文件,请单击“配置文件(Profile)”,然后选择“Public”。

3]、Office

GUFW的“Office”安全配置文件与“Home”安全配置文件大致相同,如果你需要备用的“Home”配置文件,或者你计划在工作场所设置特殊规则,则可以使用此设置。

要切换到此配置文件,请单击“配置文件(Profile)”,然后选择“Office”。

2、允许通过防火墙的流量

要允许通过Ubuntu上的GUFW防火墙的流量,请按照下面的分步说明进行操作。

在Ubuntu系统上设置GUFW防火墙的方法

第1步:找到“规则(rules)”并选择它。

第2步:点击应用窗口左下角的“+”符号。

第3步:单击“预配置(Preconfigured)”选项卡。

第4步:找到“策略(Policy)”并将其设置为“允许(Allow)”。

第5步:找到“方向(Direction)”,并根据你的需要将其设置为“In”、“Out”或“Both”。

第6步:找到“应用程序(Application)”,并查看菜单列表以允许特定应用程序通过防火墙,或者,在过滤器搜索框中输入应用程序或服务的名称。

第7步:选择“添加(Add)”以将新规则添加到GUFW防火墙。

3、拒绝通过防火墙的流量

在Ubuntu系统上设置GUFW防火墙的方法

要通过Ubuntu上的GUFW防火墙拒绝通信,请按照这些分步说明进行操作。

第1步:找到“规则(rules)”并选择它。

第2步:点击应用窗口左下角的“+”符号。

第3步:单击出现的弹出窗口中的“预配置(Preconfigured)”选项卡。

第4步:找到“策略(Policy)”并将其设置为“Deny”,或选择“Reject”。

第5步:找到“方向(Direction)”,并将其设置为“In”、“Out”或“Both”。

第6步:找到“应用程序(Application)”,并查看菜单列表以拒绝来自特定应用程序的流量通过防火墙,或者,在过滤器搜索框中输入应用程序或服务的名称。

第7步:选择“添加(Add)”按钮将新规则添加到GUFW防火墙。

 

相关主题

在Ubuntu 18.04/16.04系统上安装和使用Firewalld的方法

精选文章
热门文章