ufw是一个主机端的iptables类防火墙配置工具,比较容易上手。一般桌面应用使用ufw已经可以满足要求了。
安装方法
sudo apt-get install ufw
使用方法
1、启用:
sudo ufw enable sudo ufw default deny
作用:开启了防火墙并随系统启动同时关闭所有外部对本机的访问(本机访问外部正常)。
2、关闭
sudo ufw disable
3、查看防火墙状态
sudo ufw status
4、开启/禁用相应端口或服务举例
sudo ufw allow #允许外部访问80端口 sudo ufw delete allow #禁止外部访问80 端口 sudo ufw allow from 192.168.1.1 #允许此IP访问所有的本机端口 sudo ufw deny smtp #禁止外部访问smtp服务 sudo ufw delete allow smtp #允许外部访问smtp服务 sudo ufw deny proto tcp from 10.0.0.0/ to 192.168.0.1 port #要拒绝所有的TCP流量从10.0.0./ 到192.168.0.1地址的22端口 #可以允许所有RFC1918网络(局域网/无线局域网的)访问这个主机(/,/,/12是一种网络分级):
sudo ufw allow from 10.0.0.0/
sudo ufw allow from 172.16.0.0/
sudo ufw allow from 192.168.0.0/
推荐设置
sudo apt-get install ufw sudo ufw enable sudo ufw default deny
这样设置已经很安全,如果有特殊需要,可以使用sudo ufw allow开启相应服务。