UFW簡單介紹
ufw是一個主機(jī)端的iptables類防火墻配置工具案铺,比較容易上手怪嫌。一般桌面應(yīng)用使用ufw已經(jīng)可以滿足要求了。
安裝方法
sudo apt-get install ufw
使用方法
** 1.啟用**
sudo ufw enable
sudo ufw default deny
作用:開啟了防火墻并隨系統(tǒng)啟動同時關(guān)閉所有外部對本機(jī)的訪問(本地訪問外部正常)
** 2.關(guān)閉**
sudo ufw disable
** 3.查看防火墻狀態(tài)**
sudo ufw status
** 4.開啟/禁用相應(yīng)端口或服務(wù)舉例**
sudo ufw allow 80 #允許外部訪問80端口
sudo ufw delete allow 80 #禁止外部訪問80端口
sudo ufw allow from 192.168.1.1 #允許此IP訪問所有的本機(jī)端口
sudo ufw deny smtp #禁止外部訪問smtp服務(wù)
sudo ufw delete allow smtp #刪除上面建立的某條規(guī)則
sudo ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 22 #要拒絕所有的TCP流量從10.0.0.8/8到192.168.0.1地址的22端口
#可以允許所有RFC1918網(wǎng)絡(luò)(局域網(wǎng)/無線局域網(wǎng)的)訪問這個主機(jī)(/8番挺,/16跃赚,/12是一種網(wǎng)絡(luò)分級):
sudo ufw allow from 10.0.0.0/8
sudo ufw allow from 172.16.0.0/12
sudo ufw allow from 192.168.0.0/16
推薦設(shè)置
sudo apt-get install ufw
sudo ufw enable
sudo ufw default deny
這樣設(shè)置已經(jīng)很安全笆搓,如有特殊需要,可以使用sudo ufw allow開啟相應(yīng)的服務(wù)纬傲。
