UFW防火墻簡單設(shè)置
sudo ufw version防火墻版本;
sudo ufw status查看防火墻狀態(tài);
sudo ufw disable關(guān)閉防火墻;
Ubuntu 系統(tǒng)默認(rèn)已安裝了ufw,安裝命令:sudo apt-get install ufw
啟用:sudo ufw enable sudo ufw default deny
以上三條命令已經(jīng)足夠安全了,如果你需要啟用其它服務(wù),可使用sudo ufw allow開啟。
sudo ufw allow smtp 允許所有的外部IP訪問本機的25/tcp (smtp)端口
sudo ufw allow 22/tcp 允許所有的外部IP訪問本機的22/tcp (ssh)端口
sudo ufw allow 53 允許外部訪問53端口(tcp/udp)
sudo ufw allow from 192.168.1.100 允許此IP訪問所有的本機端口
sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53
sudo ufw deny smtp 禁止外部訪問smtp服務(wù)
sudo ufw delete allow smtp 刪除上面建立的某條規(guī)則
