ufw是一個主機端的iptables類防火牆組態工具,比較容易上手。 一般HTTP://www.aliyun.com/zixun/aggregation/8284.html">桌面應用使用ufw已經可以滿足要求了。
安裝方法
sudo apt-get install ufw
當然,這是有圖形介面的(比較簡陋),在新立得裡搜索gufw試試......
使用方法
1 啟用
sudo ufw enable
sudo ufw default deny
作用:開啟了防火牆並隨系統啟動同時關閉所有外部對本機的訪問(本機訪問外部正常)。
2 關閉
sudo ufw disable
3 查看防火牆狀態
sudo ufw status
4 開啟/禁用相應埠或服務舉例
sudo ufw allow 80 允許外部訪問80埠
sudo ufw delete allow 80 禁止外部訪問80 埠
sudo ufw allow from 192.168.1.1 允許此IP訪問所有的本機埠
sudo ufw deny smtp 禁止外部訪問smtp服務
sudo ufw delete allow smtp 刪除上面建立的某條規則
ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 要拒絕所有的流量從TCP的10.0.0.0/8 到埠22的位址192.168.0.1
可以允許所有RFC1918網路(局域網/無線局域網的)訪問這個主機(/8,/16,/12是一種網路分級):
sudo ufw allow from 10.0.0.0/8
sudo ufw allow from 172.16.0.0/12
sudo ufw allow from 192.168.0.0/16
推薦設置
sudo apt-get install ufw
sudo ufw enable
sudo ufw default deny
這樣設置已經很安全,如果有特殊需要,可以使用sudo ufw allow開啟相應服務。
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
