在这个项目中,我们将向您展示如何在树莓派上设置和使用 UFW 防火墙。
有多种不同的解决方案可为基于 Linux 的操作系统添加防火墙。
这些解决方案中的大多数都利用 Linux 内核中可用的 netfilter 框架。
尽管树莓派 OS 发行版默认附带 iptables ,但设置和使用它可能会很复杂。
为了解决这个问题,我们将在树莓派上安装一个名为 UFW 的简单防火墙接口。
UFW 代表简单的防火墙,其设计非常易于使用。它是所有 Ubuntu 发行版中可用的防火墙。
UFW 之类的防火墙是保护树莓派等设备免受基于端口的网络攻击的重要方法。
设备清单
下面我们列出了用于在树莓派上设置 UFW 的设备清单。
推荐的:
树莓派
Micro SD 卡
以太网电缆或 * WiFi 加密狗 (Pi 3 内置 WiFi)
电源适配器
可选的:
树莓派外壳
USB 键盘
USB 鼠标
本教程应适用于任何基于 Debian 的操作系统。我们使用运行最新版本树莓派 OS 的树莓派 4 测试了本教程。 )。
在树莓派上安装 UFW 防火墙
在本节中,我们将向您展示如何在设备上安装 UFW 。安装过程非常简单,因为 UFW 可通过默认的软件包系统信息库获得。
1 我们的首要任务是更新当前正在运行的操作系统。
要对此进行更新,我们需要在树莓派上运行以下命令。您可以使用终端在设备上实际执行此操作,也可以通过使用 SSH 进行此操作。
由于我们正在使用防火墙,因此建议您至少具有与设备进行物理交互的能力。
sudo apt update
sudo apt full-upgrade
2 一旦我们的树莓派操作系统更新,我们现在就可以安装将要使用的防火墙。
要安装 UFW 软件,我们需要做的就是运行以下命令。
sudo apt install UFW
现在,您应该已将 UFW 安装到树莓派。但是,它将尚未激活。
在树莓派上使用 UFW 添加防火墙规则
在本节中,我们将引导您完成在树莓派上使用 UFW 防火墙的一些基本步骤。
这些基础知识包括使用 UFW 阻止或限制通过特定端口的流量。如果您想了解有关在 UFW 中配置防火墙规则的更多信息,请查阅我们的指南。
在继续之前,请注意,默认情况下,UFW 将阻止所有传入流量并允许所有传出流量。
在为诸如 SSH 之类的关键服务添加允许规则之前启用防火墙可能会使您无法远程访问树莓派。
允许使用 UFW 通过端口进行访问
在树莓派上处理 UFW 时,学习的最关键任务可能是如何使用它来允许通过端口进行访问。
要在使用 UFW 时允许端口,我们要做的就是输入”ʻufw allow`”,然后输入端口号。
sudo ufw允许端口
例如,如果我们要允许端口 22 (SSH 使用的默认端口),我们将输入以下命令。
sudo ufw允许 22
端口上的速率限制连接
使用 UFW ,可以对通过特定端口的连接数施加速率限制。
此功能可以方便地限制通过 SSH 的连接数量,从而使外部来源更难于强制连接。
限制连接就像允许连接一样。但是,UFW 不允许在 30 秒内进行六个或更多连接。
要限制连接,您需要使用”ufw limit”,然后使用端口号,然后使用协议。
sudo ufw极限端口
例如,我们可以使用防火墙通过运行以下命令来限制与树莓派的 SSH 端口的连接。
sudo ufw限制 22
在树莓派上启用 UFW 防火墙
在树莓派上使用 UFW 添加防火墙规则之后,我们终于可以将其打开。如果您正在使用 SSH 连接到设备,则需要确保允许使用端口 22 。否则,启用防火墙后您将失去连接。
1 在启用 UFW 之前,我们可以列出所有当前添加的防火墙规则。
您可以通过以下方式使用”ufw” 和” 添加显示” 来实现。
sudo ufw show添加了
通过此命令,您将检索已添加到防火墙的规则的列表。
添加了用户规则(有关运行防火墙的信息,请参阅"ufw状态"):
ufw限制 22
ufw允许 80
ufw允许 443
如果您对所有规则都正确感到满意,则可以继续在树莓派上启用 UFW 。
2 要启用 UFW ,您需要做的就是在树莓派上运行以下命令。
sudo ufw启用
3 启用防火墙后,您会收到一条警告,提示现有的 SSH 连接可能会中断。
命令可能会破坏现有的 ssh 连接。进行运算(y | n)?
要继续,请键入 Y ,然后按 Enter 键。
4 激活防火墙后,您将在命令行中看到以下消息。
防火墙处于活动状态并在系统启动时启用
5 您可以使用以下命令检查 UFW 的状态。
sudo ufw状态
此命令将返回防火墙的状态,并列出所有当前活动的规则。
例如,您可以看到我们允许端口 ** 80 和 443 ,端口 22 ** 受限制。
状态:有效
从采取行动
------- ----
22 LIMIT随处
随时随地 80
443任何地方
22(v6)限制在任何地方(v6)
80(v6)允许任何地方(v6)
443(v6)允许在任何地方(v6)
至此,您现在应该已经在树莓派上成功设置了 UFW 作为防火墙。
好的防火墙对于维护设备的安全至关重要,而 UFW 是控制设备最简单的方法之一。
如果在设置 UFW 时遇到任何问题,请与我联系。