前言:
此时咱们对“免root网络防火墙 v402”大概比较看重,兄弟们都想要剖析一些“免root网络防火墙 v402”的相关文章。那么小编同时在网上收集了一些对于“免root网络防火墙 v402””的相关文章,希望兄弟们能喜欢,姐妹们一起来学习一下吧!功能简要说明
设置功能正常的防火墙对于保护服务器至关重要。以往设置防火墙是通过复杂的实用程序完成的。许多这些实用程序(例如,iptables)内置了很多功能,但需要用户付出额外的努力来学习和理解它们。
另一种选择是UFW或Uncomplicated Firewall。UFW 是一个前端iptables,旨在提供比其他防火墙管理实用程序更加用户友好的界面。UFW 在 Linux 社区中得到了很好的支持,并且通常默认安装在许多发行版本中。
这里将使用 UFW 设置防火墙来保护 Ubuntu 或 Debian 服务器。您还将了解如何设置 UFW 默认规则以允许或拒绝端口和 IP 地址的连接、删除您创建的规则、禁用和启用 UFW,以及根据需要将所有内容重置为默认设置。
先决条件需要一台运行 Ubuntu 或 Debian 的服务器一个具有 sudo 权限的非root用户安装了 UFW的系统,一般是Ubuntu或Debian一个安全的环境,可以使用它来练习创建防火墙规则,不要影响业务安装
如果没有安装的话
配置步骤和方法先检查默认的配置文件/etc/default/ufw
检查ufw status,如果是通过ssh登录到系统中的。建议先把ufw disable。
检查状态也可使用ufw status verbose能够查看详细信息
默认行为优先配置上
ufw default deny incoming
ufw default allow outgoing
对外的服务器可配置内网间的互通
ufw allow from 192.168.0.0/16
ufw allow from 172.16.0.0/12
ufw allow from 10.0.0.0/8
常用服务
ufw allow ssh
ufw allow dns
ufw allow http
ufw allow ntp
ufw allow ftp
特定的服务
ufw allow 1521/tcp
ufw allow 3306/tcp
端口范围
ufw allow 8080:8090/tcp [8080到8090共11个端口]
启停服务
自动启动并设置为开机自启的命令只有一条,ufw enable
停止服务并禁止开机自启的命令与此相反:ufw disable
ufw果然简单易于理解和使用。
标签: #免root网络防火墙 v402