概述
UFW 是一个帮助用户轻松管理 Linux 系统防火墙的工具。'ufw enable' 命令会激活 UFW 防火墙,并配置它在系统重启后继续保持规则的有效性。在执行此命令之前,确保已配置了适当的防火墙规则至关重要。
主要功能
- 启用 UFW 防火墙
- 配置系统启动时自动启动
- 应用默认策略(入站拒绝,出站允许)
安装
UFW 可能未包含在许多 Linux 发行版的默认安装中,或者即使安装了也可能未被启用。以下是在主要发行版中安装 UFW 的方法。
Debian/Ubuntu
sudo apt update
sudo apt install ufw使用 APT 包管理器安装 UFW。
CentOS/RHEL (需要 EPEL 仓库)
sudo yum install epel-release
sudo yum install ufw使用 YUM 或 DNF 包管理器安装 UFW。您可能需要先启用 EPEL 仓库。
使用示例
展示了启用 UFW 防火墙的各种方法。
启用 UFW 防火墙
sudo ufw enable启用 UFW 防火墙,并配置它在系统重启时自动启动。执行此命令后,防火墙将根据当前设置的规则生效。
强制启用,无确认提示
sudo ufw --force enable在不显示启用时的确认提示的情况下立即启用 UFW。请谨慎使用此选项。
提示与注意事项
在启用 UFW 防火墙之前和之后需要考虑的重要事项。
启用前检查规则
在启用防火墙之前,请检查当前设置的规则,确保必要的服务(例如 SSH)不会被阻止。否则,您可能无法访问系统。
- 使用 'ufw status verbose' 命令检查当前规则
- 使用 'ufw allow [端口/服务]' 命令允许必要的端口
远程连接时的注意事项
当您通过远程连接到服务器时启用 UFW,如果 SSH 端口(默认为 22)未被允许,连接可能会中断。务必先允许 SSH 端口再启用防火墙。
默认策略
启用 UFW 时应用的默认策略。
- 入站 (Incoming): 默认拒绝所有连接 (deny)
- 出站 (Outgoing): 默认允许所有连接 (allow)