当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 2 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : 求解ufw使用,问题
帖子发表于 : 2010-09-05 9:44 
头像

注册: 2009-05-18 13:51
帖子: 378
送出感谢: 1
接收感谢: 2
我查看了ufw的使用手册:大体还是明白一些用法了,可是有几个命还是不明白:
比如:ufw reject out http
意思应该是阻止 http 向外访问(80 tcp端口)。可是设置之后,依然可以访问网页(80).
详细信息如下
代码:
### RULES ###

### tuple ### deny any any 192.168.1.1 any 0.0.0.0/0 in
-A ufw-user-input -d 192.168.1.1 -j DROP

### tuple ### reject tcp 80 0.0.0.0/0 any 0.0.0.0/0 out
-A ufw-user-output -p tcp --dport 80 -j REJECT --reject-with tcp-reset

### END RULES ###


比如sudo ufw deny from any to 192.168.1.1
应该是不允许连接192.168.1.1(我的路由器)
可是我依然能拼通,上网毫无问题。

还有
ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 25

This will deny all traffic from the RFC1918 Class A network to tcp port
25 with the address 192.168.0.1.
这到底是什么意思?

系统是 kubuntu10.4

引用:
安装gufw

kubuntu是不是喜欢躲猫猫????
安装了gufw和gnome的一堆东西,居然是另外一种表现
运行命令ufw deny out http
正常阻止上网了。

但是还是有问题:
ufw deny out to 192.168.1.1
ufw deny to 192.168.1.1 (gufw显示为 deny in )
的区别 是什么??

使用ufw deny out to 192.168.1.1
已经实现无法拼通。这样就可以实现阻止一部分广告服务器了(用ping查询IP)——不用牺牲浏览器的性能了。


_________________
kubuntu 14.04 64bit
AMD turion64 mk38 | Memory:4GB DDR2 800 | Graphic:nVidia Geforce 7000M/nforce 610M | M/B:ASUS F5N

Lubuntu 14.10 32bit
IBM T40 |INTEL centrino 1.3G| Memory:1GB DDR 533 |ATI Mobility RADEON 7500


最后由 cat650 编辑于 2010-09-05 10:43,总共编辑了 1 次

页首
 用户资料  
 
2 楼 
 文章标题 : Re: 求解ufw使用,问题
帖子发表于 : 2010-09-05 9:51 
头像

注册: 2010-06-04 1:06
帖子: 1791
送出感谢: 3
接收感谢: 5
要不试试gufw


_________________
1. GIMP入门教程(1~7)——比Photoshop更棒的图像处理软件!
2. Ubuntu桌面培训——初级,新手入门必看


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 2 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 2 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译