`
sitoto
  • 浏览: 123951 次
  • 性别: Icon_minigender_1
  • 来自: 广州
社区版块
存档分类
最新评论

Ubuntu下的防火墙简单配置-新手笔记

阅读更多

1.安装 sudo apt-get install ufw
2.启用 sudo ufw enable #启用 系统启动自动开启
sudo ufw default deny #默认所有外部对本机的访问
3.开启/禁用
sudo ufw allow|deny [service]
打开或关闭某个端口,例如:

sudo ufw allow smtp #25/tcp(smtp)
sudo ufw allow 22/tcp # 22/tcp(ssh)
sudo ufw allow 53 #53(udp/tcp)
sudo ufw allow from 192.168.0.100
sudo ufw allow proto udp 192.168.0.1 port 53 to 192.1.1.1.1 port 53
sudo ufw deny smtp # 禁止 外部访问 smtp服务
sudo ufw delete allow smtp #删除上面建立的某条规则

4.查看防火墙状态
sudo ufw status

一般用户,只需要设置如下:
sudo apt-get install ufw
sudo ufw enable
sudo ufw default deny
以上三条命令足够安全了,如果需要开发某些服务,在使用sudo ufw allow
补充:

默认防火墙是关闭的 ‘disable’
ufw enable|disable
转换日志状态
ufw logging on|off
设置默认策略
ufw default allow|deny

 

 

博客:Ubuntu下的防火墙

0
0
分享到:
评论

相关推荐

Global site tag (gtag.js) - Google Analytics