如何在 Ubuntu 18.04 和 20.04 上啟用/停用 UFW 防火牆？

---

介紹

在科技領域，安全是所有使用者的首要任務。安全最重要的方面之一是防火牆，它有助於保護您的計算機免受未經授權的訪問和潛在攻擊。Ubuntu 18.04 和 20.04 帶有一個內建的防火牆工具，稱為 UFW（Uncomplicated Firewall），即使對於初學者來說，它也易於使用。

UFW 防火牆是 Linux 作業系統的重要組成部分，可用於配置 Ubuntu 伺服器或桌面上的網路流量規則。它可以透過阻止傳入連線或僅允許您需要的服務來幫助您保護系統安全。

為什麼啟用/停用 UFW 防火牆很重要？

UFW 防火牆在保護 Ubuntu 系統安全方面發揮著重要作用。預設情況下，它會阻止所有傳入流量，同時允許傳出流量。

因此，根據您的特定需求和要求啟用或停用此防火牆至關重要。例如，如果您想在 Ubuntu 機器上執行 Web 伺服器，則需要透過為這些埠（80 和 443）啟用 UFW 防火牆來允許傳入 HTTP/HTTPS 連線。

另一方面，如果您沒有執行任何需要外部訪問的服務，則停用 UFW 可能會提供更好的效能，因為它會減少不必要的開銷。此外，啟用/停用 UFW 防火牆提供了另一層防禦，可以抵禦可能損害儲存在您的計算機或透過 LAN/WiFi 連線的網路裝置上的敏感資料的網路攻擊。

在 Ubuntu 18.04 和 20.04 上啟用 UFW 防火牆

安裝 UFW 防火牆

在啟用 UFW 防火牆之前，請確保它已安裝，或者如果尚未安裝，請安裝它。以下命令將安裝 UFW 防火牆：

sudo apt-get install ufw

在提示您繼續安裝過程時，您需要輸入您的密碼。

檢查 UFW 防火牆的狀態

安裝 UFW 防火牆後，使用終端中的以下命令檢查其狀態：

sudo ufw status

輸出將顯示防火牆的當前狀態和當前處於活動狀態的規則。

使用命令列介面啟用 UFW 防火牆

要啟用 UFW 防火牆並開始保護您的系統免受惡意流量的侵害，請在終端中執行以下命令：

sudo ufw enable

執行此命令後，您將看到一條確認訊息，內容為“防火牆已啟用並在系統啟動時啟用”。如果您再次使用 sudo ufw status 檢查其狀態，您應該會看到它現在已啟用。

每個步驟的螢幕截圖和示例

這是檢查 UFW 防火牆狀態的螢幕截圖示例： 這是使用 CLI 啟用 UFW 防火牆的示例：

 按照這些步驟，應確保您的 Ubuntu 18.04 和 20.04 系統現在受可靠且有效的防火牆解決方案保護！

在 Ubuntu 18.04 和 20.04 上停用 UFW 防火牆

在某些情況下可能需要停用 UFW 防火牆，例如在排查網路問題時或在安裝需要開啟埠的軟體時。幸運的是，停用防火牆是一個簡單的過程，可以透過在終端中使用一些簡單的命令來完成。

停用 UFW 防火牆的分步指南

要在 Ubuntu 18.04 和 20.04 上停用 UFW 防火牆，請按照以下步驟操作：

• 透過按 Ctrl+Alt+T 或在應用程式啟動器中搜索“終端”來開啟終端視窗。

• 鍵入以下命令以停止所有防火牆規則：

sudo ufw disable

• 終端將提示您輸入密碼。輸入密碼並按 Enter 鍵。

• 您將收到一條訊息，內容為“防火牆已停止並在系統啟動時停用”，確認 UFW 已成功停用。

需要注意的是，停用防火牆可能會使您的系統容易受到外部來源的攻擊，因此建議僅臨時停用防火牆，並在完成任務後重新啟用它。

在 Ubuntu 18.04 和 20.04 上啟用/停用 UFW 防火牆的常見問題

規則衝突和語法錯誤

在 Ubuntu 18.04 和 20.04 上啟用/停用 UFW 防火牆時，使用者遇到的最常見問題之一是防火牆規則之間的衝突或命令列介面中的語法錯誤。當用戶未能遵循命令的正確語法或建立導致防火牆無法正常工作的衝突規則時，就會出現此問題。要解決此問題，您需要在執行它以啟用/停用 UFW 防火牆之前驗證每個命令的語法。

始終確保您準確輸入命令，並且不要省略任何必要的字元或單詞之間的空格。此外，透過使用“sudo ufw status verbose”列出所有活動規則並逐一檢視它們以識別不一致之處，檢查是否存在任何衝突規則。

sudo ufw status verbose

應用程式預設被阻止

在 Ubuntu 上啟用/停用 UFW 防火牆的另一個常見問題是，當您啟用防火牆設定時，某些應用程式可能會預設被阻止，因為它們尚未在您的配置檔案中列入白名單。這可能會給某些應用程式帶來麻煩，例如某些遊戲或依賴於預設情況下被阻止的特定埠和協議的多媒體軟體。

要解決此問題，首先確定您的應用程式使用哪些埠和協議，然後使用“sudo ufw allow {port}/{protocol}”命令分別新增它們，其中 {port} 是應用程式使用的埠號，{protocol} 是使用的 TCP 或 UDP 協議型別（如果需要，兩者都可以）。如果不確定特定應用程式/服務應允許哪些埠號，請線上搜尋或聯絡其支援團隊以獲取有關其在啟用了 UFW 防火牆的 Ubuntu 作業系統上執行的軟體產品的具體指南。

在 Ubuntu 18.04 和 20.04 上啟用/停用 UFW 防火牆是維護系統安全性和完整性的必要步驟。由於網路攻擊和惡意軟體的盛行，採取積極措施來保護您的系統免受潛在威脅至關重要。

透過啟用 UFW 防火牆，您正在建立系統和外部網路之間的屏障，限制未經授權的使用者和潛在有害流量的訪問。在某些情況下可能需要停用 UFW 防火牆，其中特定應用程式或服務需要無限制地訪問外部網路。

結論

但是，重要的是要記住，完全停用防火牆會使您的系統面臨潛在的安全風險，這些風險可能會損害敏感資料的機密性和完整性。在當今資訊即力量的數字時代，保護您的系統免受外部威脅是確保最佳效能和功能的關鍵方面。

透過遵循本文中關於如何在 Ubuntu 18.04 和 20.04 上啟用/停用 UFW 防火牆的步驟，您可以在必要時為系統建立安全的執行環境，同時仍保持與外部網路的連線。隨著技術的不斷發展以及新的安全威脅的發現，瞭解保護系統免受攻擊的最佳實踐至關重要。

透過對安全措施（如在 Ubuntu 上啟用 UFW 防火牆）採取積極主動的方法，您可以在這些措施對您的運營產生負面影響之前降低潛在的風險。因此，今天就採取行動，在您自己的環境中實施這些措施，並安心地知道您正在盡一切努力保護自己免受網路攻擊和其他惡意線上活動的影響！