使用 ufw Firewall 增强您的 Archlinux 安全性

防火墙是周三安全术语中最常用的词之一,用于保护您的网络,今天在本教程中,我将向 Arch 用户解释怎样通过 ufw(简单防火墙)在 arch Linux 中设置防火墙的简单方法:

请记住本教程适用于所有基于 Arch Linux 的系统:

1-在下载任何软件包之前先升级整个系统:

sudo pacman -Syu

2-之后,您必须从社区存储库安装 ufw 包:

sudo pacman -S ufw

3-启动并启用 UFW 的 systemd 单元:

sudo systemctl start ufw
sudo systemctl enable ufw

4-ufw 和规则

ufw 和一般所有防火墙工具都使用“规则”来启用或禁用包到达/接收到任何计算机。因此,默认情况下,您必须允许任何传出流量进行流式传输并拒绝任何传入流量:

sudo ufw default allow outgoing
sudo ufw default deny incoming

5-添加规则:

可以通过两种方式添加规则:通过表示 端口号 或通过使用 服务名称.

为了 example, 要允许 SSH 在端口 22 上的传入和传出连接,您可以运行:

sudo ufw allow ssh

或者:

sudo ufw allow 22

这些是另一个样本:

sudo ufw allow 80/tcp
sudo ufw allow http/tcp
sudo ufw allow 1725/udp
sudo ufw allow 1725/udp
sudo ufw allow from 123.45.67.89/24
sudo ufw allow from 123.45.67.89 to any port 22 proto tcp

6-删除规则:

要删除规则,请添加

删除

在规则实施之前。 如果您不再希望允许 HTTP 流量,您可以运行:

sudo ufw delete allow 22

UFW状态

您可以随时使用以下命令检查 UFW 的状态:

sudo 状态

. 这将显示所有规则的列表,以及 UFW 是否处于活动状态:

Status: active

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere
80/tcp                     ALLOW       Anywhere
443                        ALLOW       Anywhere
22 (v6)                    ALLOW       Anywhere (v6)
80/tcp (v6)                ALLOW       Anywhere (v6)
443 (v6)                   ALLOW       Anywhere (v6)

启用防火墙

在您选择的规则到位后,您的初始运行

状态

可能会输出

状态:无效

. 要启用 UFW 并强制执行防火墙规则:

sudo ufw enable

同样,要禁用 UFW 的规则:

sudo ufw disable

但这还不够。当您重新启动计算机并获得 ufw 的状态时,遇到 ufw 仍然“不活动”。解决此问题的一种方法是 systemd/timer。

计时器直接与服务单位一起工作。 所以我们必须创造

/etc/systemd/system/ufwAuto.service

第一的:

sudo nano /etc/systemd/system/ufwAuto.service

这是 ufwAuto.service :

[Unit]
Description=Check Is FireWall on/off and Up it is down!

[Service]
Type=simple
ExecStart=/home/saeed/ufw.sh

[Install]
WantedBy=multi-user.target

这是 ufw.sh:

#!/bin/bash
temp=$(sudo ufw status | grep Status | cut -d" " -f2)
if [ "$temp" == "inactive" ]; then
exec sudo ufw enable
fi

然后为该服务创建一个时间单位:

sudo nano /etc/systemd/system/ufwAuto.timer

这是 ufwAuto.timer :

[Unit]
Description=Run ufwAuto.service every 1 minutes

[Timer]
OnCalendar=*:0/1
Unit=ufwAuto.service

[Install]
WantedBy=multi-user.target

之后,您必须启用并启动服务单元以根据计时器单元中的模式运行脚本:

sudo systemctl enable ufwAuto.service
sudo systemctl start ufwAuto.service

就是这样。您的系统现在可以防止黑客入侵,您可以喝酒和编码..?