启用和阻止防火墙访问
Ubuntu 配有 Uncomplicated Firewall(ufw),但默认情况下不会启动此防火墙。由于 Ubuntu 没有任何开放式网络服务(基本网络架构除外),在默认安装状态下,您并不需要通过防火墙来阻止有恶意企图的连接。
有关如何使用 ufw 的详细信息,请参见联机文档。
开启或关闭防火墙
要打开防火墙,请在终端输入 sudo ufw enable。要关闭 ufw,请输入 sudo ufw disable。
允许或阻止特定网络活动
很多程序专用于提供网络服务。例如,您可共享内容或允许其他人远程查看您的桌面。根据您安装的附加程序,您可能需要调整防火墙设置,以允许这些服务正常运行。UfW 附带了很多已预配置好的规则。例如,要允许 SSH 连接,请在终端输入 sudo ufw allow ssh。要阻止 ssh,请输入 sudo ufw block ssh。
提供服务的每个程序都使用特定的网络端口。要允许访问该程序的服务,您可能需要允许访问在防火墙上为其分配的端口。要允许连接端口 53,请在终端输入sudo ufw allow 53。要阻止端口 53,请输入 sudo ufw block 53。
要检查 ufw 的当前状态,请在终端输入 sudo ufw status。
不通过终端使用 ufw
如果您想不使用终端来设置防火墙,也可安装 gufw。要进行安装,请单击此链接。
您可通过在Dash中搜索防火墙配置来启动此程序。防火墙工作时,不需要将此程序保持打开状态。
更多信息
- 在网络浏览时保持安全 — 防病毒软件、基本防火墙...
亦见
- 常用网络端口 — 您需要指定正确的网络端口,以启用/禁用通过防火墙对程序的访问。