啟用、封鎖防火牆存取
Ubuntu 在安裝時已經帶有不複雜的防火牆(ufw),但防火牆預設不會被啟用。因為 Ubuntu 預設的安裝並不會開啟任何網路服務(基本的網路架構除外),並不需要防火牆來封鎖可能侵入的有害連線。
更多有關如何使用 ufw 的資訊,請參閱線上文件。
開啟、關閉防火牆
若要開啟防火牆,在終端機內輸入 sudo ufw enable。若要將 ufw 關閉,就輸入 sudo ufw disable。
允許或封鎖特定網路活動
許多程式本身會提供網路服務。舉例來說,您可以分享內容,或是讓其他人遠端檢視您的桌面。根據您所安裝的額外程式,您或許需要調整防火牆,才能讓這些服務能夠正常運作。UfW 已經預先設置了一些規則,例如要允許 SSH 連線的話,在終端機內輸入 sudo ufw allow ssh。若要封鎖 ssh,則輸入 sudo ufw block ssh。
每個提供服務的程式,都會使用特定的網路連接埠。若要啟用程式服務的存取,得需要讓防火牆允許該特定連接埠可被存取。若要允許,就在終端機內輸入 sudo ufw allow 53。要封鎖連接埠 53,就輸入 sudo ufw block 53。
若要檢查 ufw 的目前狀態,在終端機內輸入 sudo ufw status。
不在終端機上來使用 ufw
如果您要在不使用終端機的情況下設定防火牆,也可以安裝 gufw。點擊此連結來安裝。
您可以在 Dash 搜尋防火牆設定來啟動程式。防火牆會自己運作,不需讓程式保持開啟狀態。