防火墙是周三安全术语中最常用的词之一,用于保护您的网络,今天在本教程中,我将向 Arch 用户解释怎样通过 ufw(简单防火墙)在 arch Linux 中设置防火墙的简单方法:
请记住本教程适用于所有基于 Arch Linux 的系统:
1-在下载任何软件包之前先升级整个系统:
sudo pacman -Syu
2-之后,您必须从社区存储库安装 ufw 包:
sudo pacman -S ufw
3-启动并启用 UFW 的 systemd 单元:
sudo systemctl start ufw sudo systemctl enable ufw
4-ufw 和规则
ufw 和一般所有防火墙工具都使用“规则”来启用或禁用包到达/接收到任何计算机。因此,默认情况下,您必须允许任何传出流量进行流式传输并拒绝任何传入流量:
sudo ufw default allow outgoing sudo ufw default deny incoming
5-添加规则:
可以通过两种方式添加规则:通过表示 端口号 或通过使用 服务名称.
为了 example, 要允许 SSH 在端口 22 上的传入和传出连接,您可以运行:
sudo ufw allow ssh
或者:
sudo ufw allow 22
这些是另一个样本:
sudo ufw allow 80/tcp sudo ufw allow http/tcp sudo ufw allow 1725/udp sudo ufw allow 1725/udp sudo ufw allow from 123.45.67.89/24 sudo ufw allow from 123.45.67.89 to any port 22 proto tcp
6-删除规则:
要删除规则,请添加
删除
在规则实施之前。 如果您不再希望允许 HTTP 流量,您可以运行:
sudo ufw delete allow 22
UFW状态
您可以随时使用以下命令检查 UFW 的状态:
sudo 状态
. 这将显示所有规则的列表,以及 UFW 是否处于活动状态:
Status: active To Action From -- ------ ---- 22 ALLOW Anywhere 80/tcp ALLOW Anywhere 443 ALLOW Anywhere 22 (v6) ALLOW Anywhere (v6) 80/tcp (v6) ALLOW Anywhere (v6) 443 (v6) ALLOW Anywhere (v6)
启用防火墙
在您选择的规则到位后,您的初始运行
状态
可能会输出
状态:无效
. 要启用 UFW 并强制执行防火墙规则:
sudo ufw enable
同样,要禁用 UFW 的规则:
sudo ufw disable
但这还不够。当您重新启动计算机并获得 ufw 的状态时,遇到 ufw 仍然“不活动”。解决此问题的一种方法是 systemd/timer。
计时器直接与服务单位一起工作。 所以我们必须创造
/etc/systemd/system/ufwAuto.service
第一的:
sudo nano /etc/systemd/system/ufwAuto.service
这是 ufwAuto.service :
[Unit] Description=Check Is FireWall on/off and Up it is down! [Service] Type=simple ExecStart=/home/saeed/ufw.sh [Install] WantedBy=multi-user.target
这是 ufw.sh:
#!/bin/bash temp=$(sudo ufw status | grep Status | cut -d" " -f2) if [ "$temp" == "inactive" ]; then exec sudo ufw enable fi
然后为该服务创建一个时间单位:
sudo nano /etc/systemd/system/ufwAuto.timer
这是 ufwAuto.timer :
[Unit] Description=Run ufwAuto.service every 1 minutes [Timer] OnCalendar=*:0/1 Unit=ufwAuto.service [Install] WantedBy=multi-user.target
之后,您必须启用并启动服务单元以根据计时器单元中的模式运行脚本:
sudo systemctl enable ufwAuto.service sudo systemctl start ufwAuto.service
就是这样。您的系统现在可以防止黑客入侵,您可以喝酒和编码..?
