几天前,我们已经向您展示了如何 使用 UFW 安装、配置和设置防火墙 在各种 Linux 发行版上。 如您所知,UFW 是一个命令行防火墙应用程序。 你们中的一些人可能对命令行模式不满意。 幸运的是,UFW 有一个图形前端可用。 在本指南中,我们将看到什么是 古夫 以及如何在 Linux 桌面操作系统上使用 Gufw 设置防火墙。
内容
一、Gufw简介
Gufw 是一个图形前端应用程序,用于管理 Linux 中的简单防火墙 (UFW)。 Gufw 主要是为 Linux 桌面安装和配置防火墙而开发的。
相信我,Gufw 是我尝试过的最简单的防火墙之一。 启用和禁用防火墙规则只需点击鼠标即可!
当您使用 Gufw 添加或删除规则时,它只需在后端运行相应的 ufw 命令并应用预期规则。
Gufw 是一个用 Python 编写的开源应用程序。 源代码在 GPL3 许可下可在 GitHub 中免费获得。
2.在Linux中安装Gufw
Gufw 预装在一些 Linux 发行版中。 要检查它是否已安装,请在 Dash 中键入 firewall:
您还可以通过运行以下命令来检查是否从终端安装了 gufw:
$ which gufw /usr/bin/gufw
如果您的系统上未安装 Gufw,您可以使用发行版的包管理器安装它。 Gufw 被打包用于许多流行的 Linux 系统。
在 Arch Linux 及其变体(如 EndeavourOS、Manjaro Linux)上安装 Gufw:
$ sudo pacman -S gufw
在 Debian、Ubuntu、Linux Mint、Pop_OS 上安装 Gufw!
$ sudo apt install gufw
安装 Gufw Fedora:
$ sudo rpm -Uvh 'https://github.com/rpmsphere/noarch/blob/master/r/rpmsphere-release-30-1.noarch.rpm?raw=true' $ sudo dnf install gufw
在 openSUSE Tumbleweed 中安装 Gufw:
$ sudo zypper install gufw
在 openSUSE Leap 中安装 Gufw:
$ sudo zypper addrepo https://download.opensuse.org/repositories/security/openSUSE_Tumbleweed/security.repo $ sudo zypper refresh $ sudo zypper install gufw
3. 在 Linux 上使用 Gufw 设置防火墙
Gufw 的创建目标是成为一个直观且简单的用户友好应用程序。 任何人都可以使用 Gufw 只需点击几下鼠标即可轻松设置功能齐全的防火墙。
3.1. 启用和禁用防火墙
要启用或禁用 UFW 防火墙,只需打开/关闭状态开关,如下图所示。
3.2. 默认配置文件
为了使防火墙配置更容易,Gufw 包括三个预配置的配置文件。 根据所选的配置文件,控制传入和传出的网络数据包。
| 简介 | 传入 | 外出 |
| 家 | 否定 | 允许 |
| 民众 | 拒绝 | 允许 |
| 办公室 | 否定 | 允许 |
默认 Gufw 配置文件
如果你想知道两者有什么区别 Deny 和 Reject, Deny 只会丢弃数据包,而 Reject 将丢弃数据包并向用户发送带有错误消息的消息。
设置配置文件非常简单。 在 UFW 主窗口中,从下拉列表中选择一个配置文件。
在 Gufw 中选择防火墙配置文件根据网络类型,相应地选择或调整配置文件。 假设您在机场并想使用机场公共网络,那么您只需从配置文件下拉框中选择公共配置文件即可。
3.3. 创建新配置文件
也可以创建自定义配置文件。 去 编辑 -> 首选项,它将打开一个小窗口。 寻找个人资料部分,然后单击 (+) 将添加新配置文件的符号。 您可以双击配置文件对其进行重命名。
在 Gufw 中创建新配置文件对于您创建的所有自定义配置文件,默认传入将是“拒绝”,传出将是“允许”。 你也可以修改它。
当心: 您不能命名超过 15 个字符的自定义配置文件。
3.4. 删除配置文件
要删除配置文件,请选择它并按 (-) 按钮。 确保配置文件已停用。 如果该配置文件处于活动状态,则您无法删除该配置文件。
3.5. 添加新规则
创建自定义规则很简单。 在下面 规则 部分,按 (+) 按钮。 将出现一个新窗口
三个部分。 我们将首先查看简单规则部分。
创建规则时,输入策略名称、策略类型(允许或拒绝或拒绝)、方向(传入或传出),选择协议类型并输入端口号,然后单击添加。 默认情况下,配置文件拒绝所有传入连接。
以下屏幕截图显示了如何创建新规则以接受端口 22 的传入连接。
在 Gufw 中创建新的防火墙规则您还可以为一组端口而不是单个端口创建规则。 按 ( + ) 再次按钮添加新规则。 像往常一样填写所有详细信息。 在端口字段中,添加“FROM:TO”端口范围。
在这里,我添加了接受来自的连接的规则 端口 22 到 24.
在 Gufw 中定义端口范围您还可以创建更细粒度的规则 “先进的” 标签。 我正在创建一个新规则来接受端口的传入连接 3306 (MySQL)。
Gufw 中的高级配置规则以下是对上一节中各个参数的简要说明:
Name– 规则的任何描述性名称。Insert– 它将接受整数值并将您的规则添加到策略表中的该位置。 值越低,优先级越高。Policy– 设置允许、拒绝或拒绝连接。Interfaces– 显示将接受连接的接口列表。Log– 控制日志记录选项。 如果您需要生成更多日志,请参阅“全部记录”。Protocol– 支持 TCP/UDP 协议。 相应地选择。Source and Destination– 我可以控制应该接受或拒绝哪个 IP 和子网连接。 例如,如果您想从 192.168.1.1/24 下的任何机器连接到 MySQL 端口 3306,那么您可以在 From 选项卡中添加它。 我正在为 MySQL 创建规则,因此我可以在端口部分添加 3306 或 mysql,如上图所示。
3.6. 查看规则列表
您可以在规则选项卡下查看在主窗口中创建的规则列表。
在 Gufw 中查看防火墙规则3.7. 删除规则
要删除规则,请选择规则并按 (-) 规则选项卡底部的按钮。
默认情况下,当您删除规则时,它不会提示确认删除规则。 要在确认时启用删除,请转到 编辑 -> 首选项 并检查 “显示删除规则的确认对话框” 盒子。
启用确认删除3.8. 在 Gufw 中启用日志记录
要启用或禁用日志记录,请转到 编辑 -> 首选项,并注意顶部的日志记录部分。 您可以选择日志记录级别(低、中、高、完整)。
在 Gufw 中启用日志记录所有日志都可以在日志部分下找到:
查看日志3.9. 导出和导入配置文件
您可以导出您创建的配置文件并将它们导入任何机器以应用相同的规则。
要导出配置文件,请转到 “文件 -> 导出此配置文件” 并将其保存在您选择的任何位置。 默认情况下,配置文件将保存在 /etc/gufw/ 与 .profile 延期。
配置文件只是纯文本文件。 您可以使用任何文本编辑器查看:
$ sudo cat personal.profile
查看配置文件要导入配置文件,请转到 “文件 -> 导入配置文件” 并从保存的位置选择配置文件。 导入配置文件后,您可以从配置文件下拉框中选择导入的配置文件
您还可以验证何时从日志选项卡导入或更改配置文件。
[22/07/21 09:19:26 AM IST] Changing profile: personal [22/07/21 09:18:54 AM IST] Profile imported: /etc/gufw/personal.profile
3.10. 重置防火墙
进入菜单 “编辑 -> 重置当前配置文件”. 将弹出一个确认框。 单击是确认重置。 这将删除所有规则并禁用防火墙。
4。结论
在本指南中,我们展示了在 Linux 中使用 Gufw 设置防火墙的所有步骤。 如您所见,使用 Gufw 安装和配置防火墙非常简单!
如果您正在为您的个人桌面系统寻找简单的防火墙,Gufw 可能是一个不错的选择。
资源:
- Gufw GitHub 存储库
firewallGufwLinux开源PythonSecurityUbuntuUFWUfw前端不复杂的防火墙
