Deepin系统防火墙配置全攻略:从开放端口到安全防护(附UFW命令大全)
Deepin系统防火墙配置全攻略:从开放端口到安全防护(附UFW命令大全)
在Linux桌面环境中,Deepin以其优雅的界面设计和开箱即用的体验赢得了大量用户。作为系统安全的重要防线,防火墙配置往往是新手用户最容易忽视却又至关重要的环节。本文将带您从零开始掌握Deepin系统的防火墙配置技巧,不仅涵盖基础的端口开放操作,更深入探讨安全策略制定、服务管理以及常见问题排查,最后附上完整的UFW命令速查表,助您构建坚不可摧的系统防护墙。
1. Deepin防火墙基础认知与准备
Deepin基于Debian系统,默认集成了UFW(Uncomplicated Firewall)防火墙工具。UFW作为iptables的前端,通过简化配置流程让普通用户也能轻松管理防火墙规则。在开始配置前,我们需要先了解几个核心概念:
- 入站规则:控制外部对本地服务的访问请求
- 出站规则:管理本地发起的对外连接
- 端口状态:
- 开放(Allow):允许特定流量通过
- 拒绝(Reject):明确拒绝并通知发送方
- 丢弃(Deny):静默阻断连接请求
安装UFW(如未预装):
sudo apt update && sudo apt install ufw -y验证安装结果:
sudo ufw --version提示:Deepin 20及以上版本通常已预装UFW,建议先检查系统是否已包含该工具再决定是否安装。
2. 防火墙核心配置实战
2.1 基础状态管理
查看当前防火墙状态是最基础的操作:
sudo ufw status激活防火墙服务:
sudo ufw enable临时禁用防火墙(调试时常用):
sudo ufw disable2.2 端口管理进阶技巧
开放单个TCP端口(以SSH默认端口为例):
sudo ufw allow 22/tcp同时开放TCP/UDP端口(如DNS服务):
sudo ufw allow 53按服务名称配置(等效于端口号):
sudo ufw allow ssh端口范围开放(适用于FTP被动模式):
sudo ufw allow 60000:61000/tcp2.3 精细化访问控制
仅允许特定IP访问端口:
sudo ufw allow from 192.168.1.100 to any port 22限制子网访问(CIDR表示法):
sudo ufw allow from 192.168.1.0/24 to any port 3306组合协议与端口限制:
sudo ufw allow proto tcp from 10.0.0.0/8 to any port 80,4433. 安全策略与高级配置
3.1 默认策略设定
设置默认拒绝所有入站连接(推荐安全配置):
sudo ufw default deny incoming允许所有出站连接(常规配置):
sudo ufw default allow outgoing3.2 应用配置文件管理
查看可用应用配置:
sudo ufw app list启用特定应用配置(如Nginx Full配置):
sudo ufw allow 'Nginx Full'3.3 规则管理与排错
查看带编号的详细规则列表:
sudo ufw status numbered删除特定规则(按编号):
sudo ufw delete 2重置所有规则(慎用):
sudo ufw reset4. 实战场景配置案例
4.1 家庭媒体服务器配置
典型需求组合:
# 允许局域网访问Samba共享 sudo ufw allow from 192.168.1.0/24 to any port 445 # 开放DLNA服务端口 sudo ufw allow 1900/udp sudo ufw allow 8200/tcp # 允许远程管理 sudo ufw allow from 192.168.1.100 to any port 224.2 开发环境配置
常见开发服务端口:
# MySQL数据库 sudo ufw allow 3306/tcp # Redis缓存 sudo ufw allow 6379/tcp # 开发服务器端口 sudo ufw allow 3000/tcp sudo ufw allow 8080/tcp4.3 网络调试技巧
测试端口连通性(Deepin内置工具):
nc -zv 127.0.0.1 22监控实时连接:
watch -n 1 sudo ufw status附:UFW命令速查表
| 命令格式 | 功能描述 | 使用示例 |
|---|---|---|
ufw enable | 启用防火墙 | sudo ufw enable |
ufw disable | 停用防火墙 | sudo ufw disable |
ufw status | 查看状态 | sudo ufw status |
ufw allow [port] | 开放端口 | sudo ufw allow 80/tcp |
ufw deny [port] | 拒绝端口 | sudo ufw deny 23/tcp |
ufw delete [rule] | 删除规则 | sudo ufw delete allow 80 |
ufw reset | 重置配置 | sudo ufw reset |
ufw logging on | 启用日志 | sudo ufw logging on |
ufw app list | 列出应用配置 | sudo ufw app list |
常用服务端口对照:
- SSH: 22/tcp
- HTTP: 80/tcp
- HTTPS: 443/tcp
- MySQL: 3306/tcp
- Redis: 6379/tcp
- MongoDB: 27017/tcp
在实际使用过程中,建议先通过ufw status verbose命令确认当前规则状态,再逐步添加必要的访问规则。对于长期运行的服务器,可以考虑设置ufw logging on来记录防火墙活动,便于后续安全审计。