操作系統(tǒng)Ubuntu由于Linux內(nèi)核特性瞪讼,用戶群體偏于技術(shù)人,所以它的安全性相對高一些反惕,并沒有很多花里胡哨的第三方很重量級的殺毒軟件或防火墻軟件尝艘。Linux自帶的防火墻工具比較繁瑣,而Ubuntu自帶的防火墻則比較簡單一些姿染,當然也是偏于命令行的背亥。
我們在日常使用Ubuntu系統(tǒng)的時候,可能會遇到要打開允許某端口的操作悬赏。比如安裝某軟件的時候狡汉,安裝文本會提醒我們首先要Open firewall ports某某某。關(guān)于安裝軟件還要用ufw防火墻開端口的情況機智客以后的文章會涉及到闽颇,現(xiàn)在只是先鋪墊把相關(guān)的細節(jié)知識點學習下盾戴。所以在遇到安裝軟件要Open firewall ports的時候,我們就要用到防火墻來建立規(guī)則兵多。由于這個是內(nèi)置的尖啡,所以我們往往直接在終端下用命令就行了。
ufw防火墻工具的命令就是ufw剩膘,所以萬一你電腦里的Ubuntu系統(tǒng)沒有安裝這個防火墻也可以通過sudo apt-get install ufw一鍵安裝這個軟件工具衅斩。然后就是應用了。默認的防火墻沒有打開怠褐,所以我們在用命令查看后就可以打開了畏梆。
我們要查看ufw這個防火墻的狀態(tài)的時候就可以用這個sudo ufw status終端命令,此時會需要你輸入你賬號的密碼,進入以后會顯示防火墻的狀態(tài)奠涌。如果顯示宪巨,狀態(tài):不活動。那么我們就可以啟用和激活防火墻了溜畅。輸入這個終端命令sudo ufw enable后終端shell會提示在系統(tǒng)啟動時啟用和激活防火墻捏卓。然后我們再次sudo ufw status就會顯示狀態(tài)激活了。
然后就可以用ufw防火墻允許某端口開放了慈格。比如我們要開啟59019這個端口天吓,那么我們就可以用這個終端命令。輸入sudo ufw allow 59019命令執(zhí)行峦椰,終端shell就會提示,規(guī)則已添加汰规。此時我們再查看ufw狀態(tài)的時候汤功,也就是執(zhí)行命令sudo ufw status后就會看到我們的59019端口已經(jīng)打開了。提示信息是溜哮,至59019滔金,動作ALLOW,來自Anywhere茂嗓。這就完成了餐茵。那么如果要允許某個IP呢,那就需要這個命令sudo ufw allow from IP地址 執(zhí)行述吸。
上述是開啟某個端口忿族,如果我們要禁用某個端口則要用這個命令sudo ufw deny即可。比如我們要禁止外部訪問smtp蝌矛,那么我們就可以執(zhí)行sudo ufw deny smtp命令道批。與此同時,還有這個命令sudo ufw delete allow smtp就是刪除上面建立的某條規(guī)則入撒。同樣我們要是想要關(guān)閉ufw防火墻則是sudo ufw disable命令隆豹。重啟防火墻則是sudo ufw reload命令。
