概述
UFW 是 Linux 系統中一個易於管理的防火牆工具。'ufw enable' 命令用於啟用 UFW 防火牆,並確保防火牆規則在系統重新啟動後仍然有效。在執行此命令之前,確保已設定適當的防火牆規則至關重要。
主要功能
- 啟用 UFW 防火牆
- 設定系統啟動時自動啟動
- 套用預設策略(入站拒絕,出站允許)
安裝
UFW 可能未包含在許多 Linux 發行版中,或者即使已安裝也可能未啟用。以下是主要發行版中安裝 UFW 的方法。
Debian/Ubuntu
sudo apt update
sudo apt install ufw使用 APT 套件管理器安裝 UFW。
CentOS/RHEL (需要 EPEL 儲存庫)
sudo yum install epel-release
sudo yum install ufw使用 YUM 或 DNF 套件管理器安裝 UFW。您可能需要先啟用 EPEL 儲存庫。
使用範例
展示啟用 UFW 防火牆的各種方法。
啟用 UFW 防火牆
sudo ufw enable啟用 UFW 防火牆,並設定它在系統重新啟動時自動啟動。執行此命令後,防火牆將根據當前設定的規則生效。
強制啟用,無確認訊息
sudo ufw --force enable立即啟用 UFW,而無需顯示啟用時的確認訊息。請謹慎使用此選項。
提示與注意事項
在啟用 UFW 防火牆之前和之後需要考慮的重要事項。
啟用前檢查規則
在啟用防火牆之前,請檢查當前設定的規則,確保必要的服務(例如 SSH)不會被阻止。否則,您可能無法存取系統。
- 使用 'ufw status verbose' 命令檢查當前規則
- 使用 'ufw allow [port/service]' 命令允許必要的埠
遠端連線時的注意事項
當您透過遠端連線到伺服器時啟用 UFW,如果 SSH 埠(預設為 22)未被允許,您的連線可能會中斷。請務必先允許 SSH 埠再啟用防火牆。
預設策略
啟用 UFW 時預設套用的策略。
- 入站 (Incoming): 預設拒絕所有連線 (deny)
- 出站 (Outgoing): 預設允許所有連線 (allow)