Ubuntu有自己的防火墙,称为ufw,是“简单防火墙”的缩写,ufw是标准Linux iptables命令的一个更易于使用的前端。您甚至可以从图形界面控制ufw。
Ubuntu的防火墙被设计成一种简单的方式来执行基本的防火墙任务,而不必学习iptables。它没有提供标准iptables命令的所有功能,但是它不那么复杂。
默认情况下禁用防火墙。要启用防火墙,请从终端运行以下命令:
sudo ufw enable
您不必首先启用防火墙。您可以在防火墙脱机时添加规则,然后在完成配置后启用它。
假设您想在端口22上允许SSH通信。为此,可以运行以下几个命令之一:
sudo ufw allow 22 (Allows both TCP and UDP traffic – not ideal if UDP isn’t necessary.)
sudo ufw allow 22/tcp (Allows only TCP traffic on this port.)
sudo ufw allow ssh (Checks the /etc/services file on your system for the port that SSH requires and allows it. Many common services are listed in this file.)
Ufw假设您要为传入流量设置规则,但也可以指定方向。例如,要阻止传出SSH通信,请运行以下命令:
sudo ufw reject out ssh
您可以使用以下命令查看已创建的规则:
sudo ufw status
要删除规则,请在规则前添加单词delete。例如,要停止拒绝传出ssh通信,请运行以下命令:
sudo ufw delete reject out ssh
Ufw的语法允许相当复杂的规则。例如,此规则拒绝从IP 12.34.56.78到本地系统上端口22的TCP通信:
sudo ufw deny proto tcp from 12.34.56.78 to any port 22
要将防火墙重置为默认状态,请运行以下命令:
sudo ufw reset
一些需要开放端口的应用程序附带了ufw配置文件,使这变得更加容易。要查看本地系统上可用的应用程序配置文件,请运行以下命令:
sudo ufw app list
使用以下命令查看有关配置文件及其包含规则的信息:
sudo ufw app info Name
使用Allow命令允许应用程序配置文件:
sudo ufw allow Name
默认情况下禁用日志记录,但您也可以启用日志记录以将防火墙消息打印到系统日志:
sudo ufw logging on
有关更多信息,请运行manufw命令以阅读ufw的手册页。
GUFW是ufw的图形界面。Ubuntu没有图形界面,但是gufw包含在Ubuntu的软件存储库中。您可以使用以下命令安装它:
sudo apt-get install gufw
GUFW作为一个名为Firewall Configuration的应用程序出现在破折号中。与ufw本身一样,GUFW提供了一个简单易用的界面。您可以轻松地启用或禁用防火墙,控制入站或出站流量的默认策略,并添加规则。
规则编辑器可用于添加简单规则或更复杂的规则。
记住,你不能用ufw做所有的事情-对于更复杂的防火墙任务,你必须用iptables弄脏你的手。
...确保在Ubuntu中FTP端口是打开的。默认情况下,在ufw(简单防火墙)中,出于安全原因,这些防火墙是关闭的。 ...
...fail2ban将为您管理监视、禁止和取消禁止。 fail2ban与Linux防火墙iptables集成。它通过在防火墙中添加规则来执行对可疑IP地址的禁令。为了保持这个解释的清晰,我们使用iptables和一个空的规则集。 当然,如果您担心安全性,那么...
... 下面,Lynis警告我们,我们使用的Ubuntu虚拟机上没有配置防火墙。 滚动查看结果以查看标记了什么。在审计报告的底部,您将看到一个摘要屏幕。 “硬化指数”是你的考试成绩。我们100分中有56分,这不太好。执行了222个测试...
...登录的终端窗口。 现在,我们键入以下内容以确保Ubuntu防火墙正常工作: ufw允许OpenSSHufw启用ufw状态 最后一个status命令应该返回类似下图的内容,确认防火墙不会阻止SSH。 您还不会看到“80443/tcp”部分,但我们稍后会讨论。现...
端口敲打是一种通过关闭防火墙端口来保护服务器的方法,即使您知道这些端口将被使用。当且仅当连接请求提供秘密敲门时,这些端口才按需打开。 左舷敲击是“秘密敲击” 在20世纪20年代,当禁酒令如火如荼的时候,如果...
...web服务器。由于所有软件都在运行,因此无需任何额外的防火墙配置即可运行在你的电脑上,防火墙后面。 要卸载Linux发行版,只需在“开始”菜单中右键单击其磁贴,然后选择“卸载”即可将其删除,就像删除任何其他应用商...
...远程桌面连接始终可以访问您的电脑。它可以更改Windows防火墙设置以允许远程桌面连接到您的计算机,并且只允许从运行具有网络级身份验证的远程桌面的计算机进行连接。 它还可以调整你的电源设置,以确保电脑永远不会睡...
...见来提前安装,安装过程需要确保远程桌面软件可以通过防火墙(或者你正在帮助的人的防火墙)–如果你正在寻找一个即时解决方案来帮助有需要的朋友,这可能不是。如果你正在为自己的机器寻找一个解决方案,并且你愿意...
Windows防火墙就像一道栅栏,将你的计算机与其他互联网世界隔开,防止不需要的网络流量进入,并防止你计算机上的应用程序与外部世界通信。但是每一道栅栏都需要一扇大门,这就是例外的所在。 当你允许一个应用程序通过...
MacOSX附带了一个内置防火墙,但它在默认情况下没有启用。自从像Blaster这样的蠕虫病毒感染了所有易受攻击的windowsxp系统之后,Windows防火墙就默认启用了,那么给了什么呢? Macs将包括防火墙,您可以在系统设置中从安全和隐...