這篇文章給大家分享的是有關樹莓派如何設置和啟用內置的防火墻ufw的內容�����。小編覺得挺實用的�,因此分享給大家做個參考,一起跟隨小編過來看看吧。
我們一直強調網站設計制作�����、成都網站設計對于企業(yè)的重要性,如果您也覺得重要,那么就需要我們慎重對待,選擇一個安全靠譜的網站建設公司,企業(yè)網站我們建議是要么不做�,要么就做好,讓網站能真正成為企業(yè)發(fā)展過程中的有力推手�����。專業(yè)網站設計公司不一定是大公司,創(chuàng)新互聯公司作為專業(yè)的網絡公司選擇我們就是放心�。
ufw是一個主機端的iptables類防火墻配置工具�����,比較容易上手�。如果你有一臺暴露在外網的樹莓派�����,則可通過這個簡單的配置提升安全性���。
安裝方法
sudo apt-get install ufw
當然�����,這是有圖形界面的(比較簡陋),在新立得里搜索gufw試試……
使用方法
啟用
sudo ufw enable
sudo ufw default deny
作用:開啟了防火墻并隨系統(tǒng)啟動同時關閉所有外部對本機的訪問(本機訪問外部正常)�。
關閉
sudo ufw disable
查看防火墻狀態(tài)
sudo ufw status
開啟/禁用相應端口或服務舉例
sudo ufw allow 80 允許外部訪問80端口sudo ufw delete allow 80 禁止外部訪問80 端口sudo ufw allow from 192.168.1.1 允許此IP訪問所有的本機端口sudo ufw deny smtp 禁止外部訪問smtp服務sudo ufw delete allow smtp 刪除上面建立的某條規(guī)則ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 要拒絕所有的流量從TCP的10.0.0.0/8 到端口22的地址192.168.0.1
可以允許所有RFC1918網絡(局域網/無線局域網的)訪問這個主機(/8,/16,/12是一種網絡分級):
sudo ufw allow from 10.0.0.0/8sudo ufw allow from 172.16.0.0/12sudo ufw allow from 192.168.0.0/16
推薦設置
sudo apt-get install ufw
sudo ufw enable
sudo ufw default deny
這樣設置已經很安全�����,如果有特殊需要,可以使用sudo ufw allow開啟相應服務�����。
感謝各位的閱讀�����!關于“樹莓派如何設置和啟用內置的防火墻ufw”這篇文章就分享到這里了���,希望以上內容可以對大家有一定的幫助�����,讓大家可以學到更多知識,如果覺得文章不錯�,可以把它分享出去讓更多的人看到吧�����!
分享文章:樹莓派如何設置和啟用內置的防火墻ufw
網頁地址:
http://www.yuzhuanjia.cn/article/poehhs.html
