在这个项目中,我们将向您展示如何在Raspberry Pi上设置和使用UFW防火墙。
在基于Linux的操作系统中添加防火墙有多种不同的解决方案。这些解决方案大多利用Linux内核中的netfilter框架。虽然Raspberry Pi OS发行版默认自带iptables,但它的设置和使用可能很复杂。为了解决这个问题,我们将为我们的Raspberry Pi安装一个更简单的防火墙接口,称为UFW。
UFW代表的是不复杂的防火墙,设计得非常简单易用。它是所有Ubuntu发行版中都有的防火墙。像UFW这样的防火墙是保护Raspberry Pi等设备免受基于端口的网络攻击的重要方式。
设备清单
以下是我在树莓派上设置UFW的设备清单,点击链接可直达特别优惠购买。
建议:
可选:
本教程应该适用于任何基于Debian的操作系统。我使用运行最新版Raspberry Pi操作系统的Raspberry Pi 4来测试的。
在Raspberry Pi上安装UFW防火墙
在本节中,我们将向您展示如何在您的设备上安装UFW。安装过程相当简单,因为UFW可以通过默认的软件包仓库获得。
1. 我们的第一个任务是更新当前运行的操作系统。
要更新这个,我们需要在Raspberry Pi上运行以下命令。您可以在您的设备上使用终端或使用SSH来完成。由于我们在搞防火墙,我们建议你至少要有与设备进行物理交互的能力。
sudo apt update
sudo apt full-upgrade
2. 当我们的Raspberry Pi的操作系统更新后,我们就可以安装我们将要使用的防火墙了。
要安装用友软件,我们需要做的就是运行以下命令。
sudo apt install ufw
您现在应该已经将UFW安装到您的Raspberry Pi上了。然而,它还不会被激活。
在树莓派上使用UFW添加防火墙规则
在本节中,我们将引导您了解在树莓派上使用UFW防火墙的一些基本步骤。
这些基础知识包括使用UFW来阻止或限制通过特定端口的流量。如果你想了解更多关于在UFW中配置防火墙规则的信息,你可以查看我们的指南。在我们继续之前,请注意,UFW在默认情况下,会屏蔽所有传入流量,允许所有传出流量。在为SSH等关键服务添加允许规则之前启用防火墙,会让您无法远程访问您的Raspberry Pi。
使用UFW允许通过端口访问
在树莓Pi上处理UFW时,最关键的任务可能是如何使用它来允许通过端口进行访问。
要在使用UFW时允许一个端口,我们需要做的就是在端口号后面输入 “ufw allow”。
sudo ufw allow PORT
例如,如果我们想允许端口22(SSH默认使用的端口),我们可以输入以下命令。
sudo ufw allow 22
端口上的速率限制连接
使用UFW,可以对通过特定端口的连接数施加速率限制。这个功能可以很方便地限制连接到你的SSH的数量,使外部来源更难强行连接。限制连接就像允许连接一样,但是,UFW不允许在30秒内有6个或更多的连接。要限制一个连接,你需要使用 “ufw limit”,然后是端口号,然后是可选的协议。
sudo ufw limit PORT
例如,我们可以通过运行以下命令,使用防火墙来限制与Raspberry Pi的SSH端口的连接。
sudo ufw limit 22
在Raspberry Pi上启用UFW防火墙。
当你在树莓Pi上使用UFW添加了防火墙规则后,我们终于可以打开它了。如果你使用SSH连接到你的设备,你需要确保你允许端口22。否则,你将在启用防火墙后失去连接。
1. 在启用UFW之前,我们可以先列出当前所有添加的防火墙规则。
你可以通过使用 “ufw “和 “show added “来实现,如所示。
sudo ufw show added
从这个命令中,你将检索到你已经添加到防火墙的规则列表。
Added user rules (see 'ufw status' for running firewall):
ufw limit 22
ufw allow 80
ufw allow 443
如果规则都写好后,就可以在树莓派上启用UFW。
2. 要启用UFW,需要做的就是在Raspberry Pi上运行以下命令。
sudo ufw enable
3. 当你启用防火墙时,你会收到一个警告,现有的SSH连接可能会被中断。
Command may disrupt existing ssh connections. Proceed with operation (y|n)?
要继续,输入Y,然后按ENTER键。
4. 一旦防火墙被激活,你将在命令行中看到以下消息。
Firewall is active and enabled on system startup
5. 您可以使用以下命令检查UFW的状态:
sudo ufw status
该命令将返回防火墙的状态,并列出所有当前活动的规则。
例如,你可以看到,我们允许使用80和443端口,限制使用22端口。
Status: active
To Action From
-- ------ ----
22 LIMIT Anywhere
80 ALLOW Anywhere
443 ALLOW Anywhere
22 (v6) LIMIT Anywhere (v6)
80 (v6) ALLOW Anywhere (v6)
443 (v6) ALLOW Anywhere (v6)
此时,你应该已经成功地在Raspberry Pi上设置了UFW防火墙。一个好的防火墙对于维护设备的安全至关重要,而UFW是最简单的控制方法之一。如果你在设置的过程中遇到任何问题,欢迎在下方留言。
欢迎转载,请留下出处链接:Labno3 » 树莓派网络安全,详细步骤配置和使用UFW防火墙