如何在 Ubuntu 24.04 上設置 UFW 防火牆和 SSH(準備操作)
Copyright Notice: This article is an original work licensed under the CC 4.0 BY-NC-ND license.
If you wish to repost this article, please include the original source link and this copyright notice.
Source link: https://v2know.com/article/1087
在本文中,我們將介紹如何檢查和啟用 UFW 防火牆,以及設置 SSH 服務,確保您的 Ubuntu 24.04 系統更安全地運行。這些操作屬於基本的準備步驟,適合初步配置系統使用。
1. 確認 UFW 是否安裝並啟用
首先,檢查您的系統是否已安裝 UFW(Uncomplicated Firewall),並確保它已啟用。
步驟 1: 更新系統並安裝 UFW
使用以下命令更新系統並確保 UFW 已安裝:
sudo apt update
sudo apt install ufw -y
步驟 2: 檢查 UFW 狀態
檢查 UFW 是否啟用:
sudo ufw status
如果狀態顯示為 inactive,則需要手動啟用防火牆。
步驟 3: 啟用 UFW
啟用防火牆的命令如下:
sudo ufw enable
執行此命令後,UFW 將開始運行並自動在重啟後啟用。
2. 配置 UFW 規則
根據應用需求,允許特定的服務端口通過防火牆。
步驟 1: 設置常用端口
允許 SSH(22)、HTTP(80)和 HTTPS(443)流量:
sudo ufw allow 22
sudo ufw allow 80
sudo ufw allow 443
步驟 2: 設置 MySQL 端口
如果您的系統運行 MySQL,允許 3306 端口:
sudo ufw allow 3306
步驟 3: 確認防火牆規則
檢查當前的 UFW 設置:
sudo ufw status
3. 確認和設置 SSH 服務
Ubuntu 默認使用 OpenSSH Server 作為 SSH 服務,以下是確認和設置的方法。
步驟 1: 確認 SSH 服務狀態
檢查 SSH 服務是否運行:
sudo systemctl status ssh
步驟 2: 啟動 SSH 服務
如果 SSH 未啟動,可以使用以下命令啟動它:
sudo systemctl start ssh
步驟 3: 設置開機自啟
確保 SSH 服務在系統啟動時自動運行:
sudo systemctl enable ssh
結語
通過以上步驟,您已成功在 Ubuntu 24.04 系統上配置 UFW 防火牆並設置 SSH 服務。這些屬於基本的準備操作,有助於系統的初步安全設置。
延伸閱讀
-
UFW 官方文檔: https://help.ubuntu.com/community/UFW
-
SSH 使用指南: https://linux.die.net/man/8/sshd
This article was last edited at 2025-01-21 06:10:29