樹莓派UFW防火牆簡單設置

時間 2019-12-05

標籤樹莓 ufw 防火牆簡單設置简体版

原文原文鏈接

ufw是一個主機端的iptables類防火牆配置工具，比較容易上手。若是你有一臺暴露在外網的樹莓派，則可經過這個簡單的配置提高安全性。安全

安裝方法bash

 
        sudo 
        apt-get  
        install 
        ufw

固然，這是有圖形界面的(比較簡陋)，在新立得裏搜索gufw試試……網絡

使用方法
1 啓用tcp

 
        sudo 
        ufw  
        enable 
       
        sudo 
        ufw default deny

做用：開啓了防火牆並隨系統啓動同時關閉全部外部對本機的訪問（本機訪問外部正常）。工具

2 關閉spa

 
        sudo 
        ufw disable

3 查看防火牆狀態code

 
        sudo 
        ufw status

4 開啓/禁用相應端口或服務舉例ip

 
        sudo 
        ufw allow 80 容許外部訪問80端口

 
        sudo 
        ufw delete allow 80 禁止外部訪問80 端口

 
        sudo 
        ufw allow from 192.168.1.1 容許此IP訪問全部的本機端口

 
        sudo 
        ufw deny smtp 禁止外部訪問smtp服務

 
        sudo 
        ufw delete allow smtp 刪除上面創建的某條規則

 
        ufw deny proto tcp from 10.0.0.0 
        /8 
        to 192.168.0.1 port 要拒絕全部的流量從TCP的10.0.0.0 
        /8 
        到端口22的地址192.168.0.1

能夠容許全部RFC1918網絡（局域網/無線局域網的）訪問這個主機（/8,/16,/12是一種網絡分級）：ci

 
        sudo 
        ufw allow from 10.0.0.0 
        /8 
       
        sudo 
        ufw allow from 172.16.0.0 
        /12 
       
        sudo 
        ufw allow from 192.168.0.0 
        /16

推薦設置get

 
        sudo 
        apt-get  
        install 
        ufw 
       
        sudo 
        ufw  
        enable 
       
        sudo 
        ufw default deny

這樣設置已經很安全，若是有特殊須要，能夠使用sudo ufw allow開啓相應服務。

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。