ufw是一個(gè)主機(jī)端的iptables類防火墻配置工具腹殿,比較容易上手。如果你有一臺(tái)暴露在外網(wǎng)的樹莓派理张,則可通過(guò)這個(gè)簡(jiǎn)單的配置提升安全性赫蛇。
安裝方法
1
sudo apt-get install ufw
當(dāng)然,這是有圖形界面的(比較簡(jiǎn)陋)雾叭,在新立得里搜索gufw試試……
使用方法
1 啟用
1
2
sudo ufw enable
sudo ufw default deny
作用:開啟了防火墻并隨系統(tǒng)啟動(dòng)同時(shí)關(guān)閉所有外部對(duì)本機(jī)的訪問(wèn)(本機(jī)訪問(wèn)外部正常)悟耘。
2 關(guān)閉
1
sudo ufw disable
3 查看防火墻狀態(tài)
1
sudo ufw status
4 開啟/禁用相應(yīng)端口或服務(wù)舉例
1
sudo ufw allow 80 允許外部訪問(wèn)80端口
1
sudo ufw delete allow 80 禁止外部訪問(wèn)80 端口
1
sudo ufw allow from 192.168.1.1 允許此IP訪問(wèn)所有的本機(jī)端口
1
sudo ufw deny smtp 禁止外部訪問(wèn)smtp服務(wù)
1
sudo ufw delete allow smtp 刪除上面建立的某條規(guī)則
1
ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 要拒絕所有的流量從TCP的10.0.0.0/8 到端口22的地址192.168.0.1
可以允許所有RFC1918網(wǎng)絡(luò)(局域網(wǎng)/無(wú)線局域網(wǎng)的)訪問(wèn)這個(gè)主機(jī)(/8,/16,/12是一種網(wǎng)絡(luò)分級(jí)):
1
2
3
sudo ufw allow from 10.0.0.0/8
sudo ufw allow from 172.16.0.0/12
sudo ufw allow from 192.168.0.0/16
推薦設(shè)置
1
2
3
sudo apt-get install ufw
sudo ufw enable
sudo ufw default deny
這樣設(shè)置已經(jīng)很安全,如果有特殊需要织狐,可以使用sudo ufw allow開啟相應(yīng)服務(wù)暂幼。
