Raspberry Pi防火墙：如何使用UFW安装和管理它

防火墙软件包的安装可以通过两种方式完成。

首先，您可以使用Raspberry Pi操作系统默认附带的图形软件包管理器。通过导航到打开它
菜单
->
偏好
–
添加/删除软件
.

然后搜索
ufw
，高亮显示安装程序包，然后用“确定”按钮确认其安装。

或者，您可以安装
ufw
使用APT软件包管理器通过命令行轻松快速地进行软件包：

sudo apt安装ufw

使用UFW管理Raspberry Pi防火墙

现在安装了UFW，但它没有打开。要检查是否
ufw
已启用，请运行：

sudo ufw状态详细

允许连接

假设您在启用UFW防火墙之前从远程位置连接到Raspberry Pi。然后，最好在端口22（默认SSH端口）上明确允许传入SSH连接。

如果你不先这样做，你将被锁定，需要物理连接显示器和键盘才能访问你的Raspberry Pi。

要将UFW防火墙配置为允许传入SSH连接，请键入以下命令：

sudo ufw允许22

要允许来自特定IP地址的传入连接，您需要包含
从…起
指令来定义连接的源。

例如，允许访问端口
22
来自IP地址为的工作机器
192.168.1.100
，使用
到任何端口
后跟端口号：

sudo
 ufw
 允许
 从…起
192
.168
1.
.100
 到
 任何
 港口城市
22
代码语言：
 CSS
 (
css
)

打开Raspberry Pi防火墙

现在防火墙已配置为允许传入SSH连接，您可以通过键入以下内容来启用它：

sudo ufw启用

您将被警告，启用防火墙可能会中断现有的ssh连接，键入
y
然后命中
进来
.

Raspberry Pi防火墙的检查状态和规则

这个
ufw启用
命令将打开UFW并应用规则。您可以通过发出以下命令来验证UFW是否正在运行：

sudo ufw状态详细

此外，该命令将显示当前所有活动的防火墙规则。

拒绝连接

正如允许港口是至关重要的，拒绝港口也是至关重要的。所有传入连接的默认策略都设置为
否认
，如果您没有更改它，UFW将阻止所有传入连接，除非您专门打开该连接。

例如，您打开了端口22，但您的Raspberry Pi服务器受到攻击。要拒绝与端口22的所有连接，可以使用以下命令：

sudo ufw否认22

删除现有规则

要做到这一点，您首先需要知道它的规则编号。要运行此列表：

sudo ufw状态编号

此命令显示为Raspberry Pi防火墙创建的规则列表，每个规则由一个唯一的数字标识。

例如，要删除SSH通信的规则（编号1），要执行的命令如下：

sudo ufw
删去
 1.
代码语言：
 JavaScript
 (
javascript
)

在删除之前，将要求您进行确认。如果确定，请键入
y
然后
进来
.

此操作将取消IPv4的SSH通信，但不会取消IPv6的SSH通信。若要删除IPv6规则，请再次查阅现有规则列表，因为其标识代码将被更改。

禁用防火墙

如果你有连接问题，最好禁用Raspberry Pi防火墙，然后重新测试，看看你是否可以连接。

要禁用UFW防火墙，请使用以下命令：

sudo ufw禁用

此命令将完全禁用Raspberry Pi上的UFW防火墙服务。

结论

UFW是一个强大的工具，如果配置得当，可以显著提高Raspberry Pi的安全性。

通过启用UFW防火墙，所有与Raspberry Pi的通信都会通过此工具，保护您免受未经授权用户的不必要攻击和连接尝试。

请在下面的评论中告诉我们您想添加到本指南中的任何内容，或您可能知道的任何其他可能帮助他人的有用命令。