如何在 Ubuntu 18.04 和 20.04 上启用/禁用 UFW 防火墙？

---

介绍

在科技领域，安全是所有用户的首要任务。安全最重要的方面之一是防火墙，它有助于保护您的计算机免受未经授权的访问和潜在攻击。Ubuntu 18.04 和 20.04 带有一个内置的防火墙工具，称为 UFW（Uncomplicated Firewall），即使对于初学者来说，它也易于使用。

UFW 防火墙是 Linux 操作系统的重要组成部分，可用于配置 Ubuntu 服务器或桌面上的网络流量规则。它可以通过阻止传入连接或仅允许您需要的服务来帮助您保护系统安全。

为什么启用/禁用 UFW 防火墙很重要？

UFW 防火墙在保护 Ubuntu 系统安全方面发挥着重要作用。默认情况下，它会阻止所有传入流量，同时允许传出流量。

因此，根据您的特定需求和要求启用或禁用此防火墙至关重要。例如，如果您想在 Ubuntu 机器上运行 Web 服务器，则需要通过为这些端口（80 和 443）启用 UFW 防火墙来允许传入 HTTP/HTTPS 连接。

另一方面，如果您没有运行任何需要外部访问的服务，则禁用 UFW 可能会提供更好的性能，因为它会减少不必要的开销。此外，启用/禁用 UFW 防火墙提供了另一层防御，可以抵御可能损害存储在您的计算机或通过 LAN/WiFi 连接的网络设备上的敏感数据的网络攻击。

在 Ubuntu 18.04 和 20.04 上启用 UFW 防火墙

安装 UFW 防火墙

在启用 UFW 防火墙之前，请确保它已安装，或者如果尚未安装，请安装它。以下命令将安装 UFW 防火墙：

sudo apt-get install ufw

在提示您继续安装过程时，您需要输入您的密码。

检查 UFW 防火墙的状态

安装 UFW 防火墙后，使用终端中的以下命令检查其状态：

sudo ufw status

输出将显示防火墙的当前状态和当前处于活动状态的规则。

使用命令行界面启用 UFW 防火墙

要启用 UFW 防火墙并开始保护您的系统免受恶意流量的侵害，请在终端中运行以下命令：

sudo ufw enable

运行此命令后，您将看到一条确认消息，内容为“防火墙已激活并在系统启动时启用”。如果您再次使用 sudo ufw status 检查其状态，您应该会看到它现在已启用。

每个步骤的屏幕截图和示例

这是检查 UFW 防火墙状态的屏幕截图示例： 这是使用 CLI 启用 UFW 防火墙的示例：

 按照这些步骤，应确保您的 Ubuntu 18.04 和 20.04 系统现在受可靠且有效的防火墙解决方案保护！

在 Ubuntu 18.04 和 20.04 上禁用 UFW 防火墙

在某些情况下可能需要禁用 UFW 防火墙，例如在排查网络问题时或在安装需要打开端口的软件时。幸运的是，禁用防火墙是一个简单的过程，可以通过在终端中使用一些简单的命令来完成。

禁用 UFW 防火墙的分步指南

要在 Ubuntu 18.04 和 20.04 上禁用 UFW 防火墙，请按照以下步骤操作：

• 通过按 Ctrl+Alt+T 或在应用程序启动器中搜索“终端”来打开终端窗口。

• 键入以下命令以停止所有防火墙规则：

sudo ufw disable

• 终端将提示您输入密码。输入密码并按 Enter 键。

• 您将收到一条消息，内容为“防火墙已停止并在系统启动时禁用”，确认 UFW 已成功禁用。

需要注意的是，禁用防火墙可能会使您的系统容易受到外部来源的攻击，因此建议仅临时禁用防火墙，并在完成任务后重新启用它。

在 Ubuntu 18.04 和 20.04 上启用/禁用 UFW 防火墙的常见问题

规则冲突和语法错误

在 Ubuntu 18.04 和 20.04 上启用/禁用 UFW 防火墙时，用户遇到的最常见问题之一是防火墙规则之间的冲突或命令行界面中的语法错误。当用户未能遵循命令的正确语法或创建导致防火墙无法正常工作的冲突规则时，就会出现此问题。要解决此问题，您需要在执行它以启用/禁用 UFW 防火墙之前验证每个命令的语法。

始终确保您准确输入命令，并且不要省略任何必要的字符或单词之间的空格。此外，通过使用“sudo ufw status verbose”列出所有活动规则并逐一查看它们以识别不一致之处，检查是否存在任何冲突规则。

sudo ufw status verbose

应用程序默认被阻止

在 Ubuntu 上启用/禁用 UFW 防火墙的另一个常见问题是，当您启用防火墙设置时，某些应用程序可能会默认被阻止，因为它们尚未在您的配置文件中列入白名单。这可能会给某些应用程序带来麻烦，例如某些游戏或依赖于默认情况下被阻止的特定端口和协议的多媒体软件。

要解决此问题，首先确定您的应用程序使用哪些端口和协议，然后使用“sudo ufw allow {port}/{protocol}”命令分别添加它们，其中 {port} 是应用程序使用的端口号，{protocol} 是使用的 TCP 或 UDP 协议类型（如果需要，两者都可以）。如果不确定特定应用程序/服务应允许哪些端口号，请在线搜索或联系其支持团队以获取有关其在启用了 UFW 防火墙的 Ubuntu 操作系统上运行的软件产品的具体指南。

在 Ubuntu 18.04 和 20.04 上启用/禁用 UFW 防火墙是维护系统安全性和完整性的必要步骤。由于网络攻击和恶意软件的盛行，采取积极措施来保护您的系统免受潜在威胁至关重要。

通过启用 UFW 防火墙，您正在创建系统和外部网络之间的屏障，限制未经授权的用户和潜在有害流量的访问。在某些情况下可能需要禁用 UFW 防火墙，其中特定应用程序或服务需要无限制地访问外部网络。

结论

但是，重要的是要记住，完全禁用防火墙会使您的系统面临潜在的安全风险，这些风险可能会损害敏感数据的机密性和完整性。在当今信息即力量的数字时代，保护您的系统免受外部威胁是确保最佳性能和功能的关键方面。

通过遵循本文中关于如何在 Ubuntu 18.04 和 20.04 上启用/禁用 UFW 防火墙的步骤，您可以在必要时为系统创建安全的运行环境，同时仍保持与外部网络的连接。随着技术的不断发展以及新的安全威胁的发现，了解保护系统免受攻击的最佳实践至关重要。

通过对安全措施（如在 Ubuntu 上启用 UFW 防火墙）采取积极主动的方法，您可以在这些措施对您的运营产生负面影响之前降低潜在的风险。因此，今天就采取行动，在您自己的环境中实施这些措施，并安心地知道您正在尽一切努力保护自己免受网络攻击和其他恶意在线活动的影响！