数据保护是一组活动和技术,您可以使用它们来确保数据的机密性、可访问性和完整性。 这是当今计算机用户的主要关注点,因为您的私人数据可能会被第三方滥用以进行欺诈。 为确保数据完整性, Linux 允许您配置防火墙并根据您的要求设置其隐私。 这篇文章是关于配置防火墙以设置数据隐私的 Ubuntu 长期支持 20.04.
防火墙是一种网络安全软件,用于检查网络上的进出流量。 用简单的术语来说,防火墙是一种虚拟屏障,旨在防止发生最少的损害。 结果,在安全区域和不安全区域之间设置了屏障。 在您的私人网络和互联网安全的地方,大型公共网络是危险的。 这样,防火墙不仅可以防止对您的服务器的恶意攻击,还可以保护您免受不必要的网络通信。
私人网络服务受到多种因素的限制,例如连接,而公共服务可以保持开放并在互联网上可用。 可以使内部服务完全无法通过互联网访问。 在大多数配置中,对未使用端口的访问被完全阻止。
如何配置您的 Linux 保护数据中心的防火墙
我们可以使用命令行和图形用户界面配置系统的防火墙。 以下是配置我们的防火墙和保护我们将在下面讨论的数据的方法。 您可以选择任何您觉得容易的方法:
- 配置你的 Linux 使用 GUFW 的防火墙
- 配置你的 Linux 使用 UFW 的防火墙
方法 1:配置您的 Linux 使用 GUFW 的防火墙
这是设置防火墙的最简单方法之一。 GUFW 是用于简单防火墙的图形实用程序。
第 1 步:安装 gufw
首先,打开 Ubuntu Appstore,在搜索栏输入“gufw”,安装“防火墙配置”工具。
第 2 步:启动 GUFW
安装成功后,打开活动,在搜索栏中输入“gufw”,选择“防火墙配置”选项。
第 3 步:启用防火墙
要允许防火墙,只需从状态菜单中将其打开即可。 默认情况下会阻止所有传入连接,而允许所有传出连接。
第 4 步:添加您自己的规则
单击下面的“规则”选项卡。
现在单击下面的“+”添加您自己的规则。
将出现一个新窗口。 如果您想添加任何规则,请添加该规则,然后单击“添加”按钮。
方法 2:配置您的 Linux 使用 UFW 的防火墙
UFW 代表“简单的防火墙”。 它是配置防火墙以保护数据的命令行方法之一。 它使用简单,并且预装在许多 Linux 分布。
第 1 步:检查状态
默认情况下,ufw 在 Ubuntu. 运行下面提到的命令来检查其状态。
$ sudo ufw status |
|---|
第 2 步:启用防火墙
如果状态是inactive,在终端输入下面提到的命令来启用它。
$ sudo ufw enable |
|---|
第 3 步:检查现有应用程序规则
运行下面提到的命令来检查防火墙有规则的应用程序列表。
$ sudo ufw app list |
|---|
第 4 步:检查开放端口
您可以通过运行下面提到的命令来查看为“CUPS”的这些规则打开了哪些端口。
$ sudo ufw app info CUPS |
|---|
您也可以在上述命令中根据您的要求更改应用程序的名称。
端口 631 可用于“CUPS”。
第 5 步:创建自己的规则
下面,我将创建一些我自己的规则。 您也可以根据您的要求更改这些规则。
仅允许从您的 PC 访问其他设备
首先,您需要使用以下命令检查系统的本地 IP 地址。
$ ip a |
|---|
现在在下面提到的命令中使用此 IP 以允许从您的 PC 访问其他设备。
$ sudo ufw allow from 10.0.2.15/24 |
|---|
允许从您的 PC 访问某个端口,
应该在终端上运行下面提到的命令以允许来自 PC 的端口 80。
$ sudo ufw allow from 10.0.2.15/24 to any port 80 |
|---|
使用您的 PC 的 IP 地址。
允许从您的 PC 访问特定范围的端口,
下面是允许从您的 PC 访问特定范围端口的语法。
$ sudo ufw allow start-port:end-port/protocol |
|---|
运行下面提到的命令以允许访问端口 44000 和 48800,以便 TCP 和 UDP 与 Torrent 客户端一起使用。
对于TCP:
$ sudo ufw allow 44000:488000/tcp |
|---|
对于 UDP:
$ sudo ufw allow 44000:488000/udp |
|---|
禁用上述规则
首先,再次检查防火墙的状态以查看上面通过以下命令添加的规则:
$ sudo ufw status numbered |
|---|
要删除任何规则,请遵循以下语法:
$ sudo ufw delete rule_number |
|---|
下面提到的命令将删除 rule_number 1:
$ sudo ufw delete 1 |
|---|
禁用防火墙
如果要删除所有添加的新规则并将防火墙更改回其原始配置模式,请使用以下命令禁用防火墙:
$ sudo ufw disable |
|---|
重置防火墙
运行下面提到的命令来重置配置:
$ sudo ufw rest |
|---|
结论
在这个技术时代,数据安全是一个严重的问题,但是有多种方法可以保护您的数据。 在您的设备上配置防火墙 Linux 系统是最受欢迎的策略之一。 防火墙是一种网络软件,可通过应用各种规则帮助我们防止数据泄露。 本文是关于通过使用两种方法配置防火墙来保护我们的数据中心; 配置你的 Linux 使用 GUFW 的防火墙并配置你的 Linux 使用 UFW 的防火墙。 您可以选择任何一种方法。 此外,重置和禁用防火墙技术也作为加分项进行了讨论。 阅读本文后,您将能够通过网络保护您的数据。
