树莓派网络安全，详细步骤配置和使用UFW防火墙

在这个项目中，我们将向您展示如何在Raspberry Pi上设置和使用UFW防火墙。

在基于Linux的操作系统中添加防火墙有多种不同的解决方案。这些解决方案大多利用Linux内核中的netfilter框架。虽然Raspberry Pi OS发行版默认自带iptables，但它的设置和使用可能很复杂。为了解决这个问题，我们将为我们的Raspberry Pi安装一个更简单的防火墙接口，称为UFW。

UFW代表的是不复杂的防火墙，设计得非常简单易用。它是所有Ubuntu发行版中都有的防火墙。像UFW这样的防火墙是保护Raspberry Pi等设备免受基于端口的网络攻击的重要方式。

设备清单

以下是我在树莓派上设置UFW的设备清单，点击链接可直达特别优惠购买。

建议：

• ? 树莓派
• ? 高速SD卡
• ? 树莓派4B电源
• ? 以太网线或Wifi

可选：

• ? 树莓派外壳
• ? USB鼠标
• ? USB键盘

本教程应该适用于任何基于Debian的操作系统。我使用运行最新版Raspberry Pi操作系统的Raspberry Pi 4来测试的。

在Raspberry Pi上安装UFW防火墙

在本节中，我们将向您展示如何在您的设备上安装UFW。安装过程相当简单，因为UFW可以通过默认的软件包仓库获得。

1. 我们的第一个任务是更新当前运行的操作系统。

要更新这个，我们需要在Raspberry Pi上运行以下命令。您可以在您的设备上使用终端或使用SSH来完成。由于我们在搞防火墙，我们建议你至少要有与设备进行物理交互的能力。

sudo apt update
sudo apt full-upgrade

2. 当我们的Raspberry Pi的操作系统更新后，我们就可以安装我们将要使用的防火墙了。

要安装用友软件，我们需要做的就是运行以下命令。

sudo apt install ufw

您现在应该已经将UFW安装到您的Raspberry Pi上了。然而，它还不会被激活。

在树莓派上使用UFW添加防火墙规则

在本节中，我们将引导您了解在树莓派上使用UFW防火墙的一些基本步骤。

这些基础知识包括使用UFW来阻止或限制通过特定端口的流量。如果你想了解更多关于在UFW中配置防火墙规则的信息，你可以查看我们的指南。在我们继续之前，请注意，UFW在默认情况下，会屏蔽所有传入流量，允许所有传出流量。在为SSH等关键服务添加允许规则之前启用防火墙，会让您无法远程访问您的Raspberry Pi。

使用UFW允许通过端口访问

在树莓Pi上处理UFW时，最关键的任务可能是如何使用它来允许通过端口进行访问。

要在使用UFW时允许一个端口，我们需要做的就是在端口号后面输入 “ufw allow”。

sudo ufw allow PORT

例如，如果我们想允许端口22（SSH默认使用的端口），我们可以输入以下命令。

sudo ufw allow 22

端口上的速率限制连接

使用UFW，可以对通过特定端口的连接数施加速率限制。这个功能可以很方便地限制连接到你的SSH的数量，使外部来源更难强行连接。限制连接就像允许连接一样，但是，UFW不允许在30秒内有6个或更多的连接。要限制一个连接，你需要使用 “ufw limit”，然后是端口号，然后是可选的协议。

sudo ufw limit PORT

例如，我们可以通过运行以下命令，使用防火墙来限制与Raspberry Pi的SSH端口的连接。

sudo ufw limit 22

在Raspberry Pi上启用UFW防火墙。

当你在树莓Pi上使用UFW添加了防火墙规则后，我们终于可以打开它了。如果你使用SSH连接到你的设备，你需要确保你允许端口22。否则，你将在启用防火墙后失去连接。

1. 在启用UFW之前，我们可以先列出当前所有添加的防火墙规则。

你可以通过使用 “ufw “和 “show added “来实现，如所示。

sudo ufw show added

从这个命令中，你将检索到你已经添加到防火墙的规则列表。

Added user rules (see 'ufw status' for running firewall):
ufw limit 22
ufw allow 80
ufw allow 443

如果规则都写好后，就可以在树莓派上启用UFW。

2. 要启用UFW，需要做的就是在Raspberry Pi上运行以下命令。

sudo ufw enable

3. 当你启用防火墙时，你会收到一个警告，现有的SSH连接可能会被中断。

Command may disrupt existing ssh connections. Proceed with operation (y|n)?

要继续，输入Y，然后按ENTER键。

4. 一旦防火墙被激活，你将在命令行中看到以下消息。

Firewall is active and enabled on system startup

5. 您可以使用以下命令检查UFW的状态：

sudo ufw status

该命令将返回防火墙的状态，并列出所有当前活动的规则。

例如，你可以看到，我们允许使用80和443端口，限制使用22端口。

Status: active

To                         Action      From
--                         ------      ----
22                         LIMIT       Anywhere
80                         ALLOW       Anywhere
443                        ALLOW       Anywhere
22 (v6)                    LIMIT       Anywhere (v6)
80 (v6)                    ALLOW       Anywhere (v6)
443 (v6)                   ALLOW       Anywhere (v6)

此时，你应该已经成功地在Raspberry Pi上设置了UFW防火墙。一个好的防火墙对于维护设备的安全至关重要，而UFW是最简单的控制方法之一。如果你在设置的过程中遇到任何问题，欢迎在下方留言。

欢迎转载，请留下出处链接：Labno3 » 树莓派网络安全，详细步骤配置和使用UFW防火墙