Ubuntu下的防火墙Gufw-ufw[Linux安全]

　　Gufw是ufw的桌面版本,网上有Gufw的安装和配置办法,但是我认为并非很好.网上的教程也有点玩弄大众的嫌疑,因为按照他的说法,最后防火墙根本就无法自动启动,每次要手动启动,还要每次输入密码,很麻烦,不举荐利用,还是终端下运行的这个ufw好.

　　测试环境:Ubuntu 10.04

　　1.安装

　　sudo apt-get install ufw

　　2.启用

　　sudo ufw enable

　　sudo ufw default deny

　　运行以上两条号令后,开启了防火墙,并在系统启动时自动开启.

　　关闭全部外部对本机的拜候,但本机拜候外部正常.

　　3.开启/禁用

　　sudo ufw allow|deny [service]

　　翻开或关闭某个端口,比方:

　　sudo ufw allow smtp　答应全部的外部IP拜候本机的25/tcp (smtp)端口

　　sudo ufw allow 22/tcp 答应全部的外部IP拜候本机的22/tcp (ssh)端口

　　sudo ufw allow 53 答应外部拜候53端口(tcp/udp)

　　sudo ufw allow from 192.168.1.100 答应此IP拜候全部的本机端口

　　sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53

　　sudo ufw deny smtp 禁止外部拜候smtp服务

　　sudo ufw delete allow smtp 删除上面成立的某条法则

　　4.查看防火墙状况

　　sudo ufw status

　　普通用户,只需以下设置:

　　sudo apt-get install ufw

　　sudo ufw enable

　　sudo default deny

　　以上三条号令已经充足安全了,假如你需求开放某些服务,再利用sudo ufw allow开启.