1.安裝 sudo apt-get install ufw
2.啟用 sudo ufw enable #啟用 系統啟動自動開啟
sudo ufw default deny #默認所有外部對本機的訪問
3.開啟/禁用
sudo ufw allow|deny [service]
打開或關閉某個端口,例如:
sudo ufw allow smtp #25/tcp(smtp)
sudo ufw allow 22/tcp # 22/tcp(ssh)
sudo ufw allow 53 #53(udp/tcp)
sudo ufw allow from 192.168.0.100
sudo ufw allow proto udp 192.168.0.1 port 53 to 192.1.1.1.1 port 53
sudo ufw deny smtp # 禁止 外部訪問 smtp服務
sudo ufw delete allow smtp #刪除上面建立的某條規則
4.查看防火牆狀態
sudo ufw status
一般用戶,只需要設置如下:
sudo apt-get install ufw
sudo ufw enable
sudo ufw default deny
以上三條命令足夠安全了,如果需要開發某些服務,在使用sudo ufw allow
補充:
默認防火牆是關閉的 ‘disable’
ufw enable|disable
轉換日志狀態
ufw logging on|off
設置默認策略
ufw default allow|deny
沒有防火牆,如房門大開,隨意進入,不行!
ubuntu12.04有內置的防火牆,用一下。
防火牆gufw:
啟用ufw:sudo ufw enable
防外對內訪問:sudo ufw default deny
關閉:sudo ufw disable
狀態:sudo ufw status
開啟相應服務:sudo ufw allow/deny [service]
ssh服務端、客戶端:openssh-server/openssh-client
防ssh破解:denyhosts