当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 22 篇帖子 ]  前往页数 1, 2  下一页
作者 内容
1 楼 
 文章标题 : Ubuntu下的ufw防火墙简介
帖子发表于 : 2008-05-01 2:47 
头像

注册: 2008-04-26 11:41
帖子: 62
地址: 广东广州
送出感谢: 0 次
接收感谢: 0 次
ufw是Ubuntu下的一个简易的防火墙配置工具,底层还是调用iptables来处理的,虽然功能较简单,但对桌面型应用来说比较实用,基本常用功能都有,使用也较为容易。
==鱼漂(admin.net#163.com)原创,转载请注明==
==http://www.eit.name==

1.安装
sudo apt-get install ufw

2.启用
sudo ufw enable
sudo ufw default deny
运行以上两条命令后,开启了防火墙,并在系统启动时自动开启。
关闭所有外部对本机的访问,但本机访问外部正常。

3.开启/禁用
sudo ufw allow|deny [service]
打开或关闭某个端口,例如:
sudo ufw allow smtp 允许所有的外部IP访问本机的25/tcp (smtp)端口
sudo ufw allow 22/tcp 允许所有的外部IP访问本机的22/tcp (ssh)端口
sudo ufw allow 53 允许外部访问53端口(tcp/udp)
sudo ufw allow from 192.168.1.100 允许此IP访问所有的本机端口
sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53
sudo ufw deny smtp 禁止外部访问smtp服务
sudo ufw delete allow smtp 删除上面建立的某条规则

4.查看防火墙状态
sudo ufw status

一般用户,只需如下设置:
sudo apt-get install ufw
sudo ufw enable
sudo ufw default deny
以上三条命令已经足够安全了,如果你需要开放某些服务,再使用sudo ufw allow开启。


_________________
Cygwin中国镜像 ====== 图片生成:http://www.makepic.com/ +++ +++ +++ +++ +++ +++ +++ +++ +++ +++ 图片


最后由 sa.net 编辑于 2008-05-01 18:07,总共编辑了 1 次

页首
 用户资料  
 
2 楼 
 文章标题 :
帖子发表于 : 2008-05-01 14:05 
头像

注册: 2008-04-26 11:41
帖子: 62
地址: 广东广州
送出感谢: 0 次
接收感谢: 0 次
:shock: :shock: :shock:

没人看,没人用?


_________________
Cygwin中国镜像 ====== 图片生成:http://www.makepic.com/ +++ +++ +++ +++ +++ +++ +++ +++ +++ +++ 图片


页首
 用户资料  
 
3 楼 
 文章标题 :
帖子发表于 : 2008-05-01 15:53 

注册: 2008-04-27 12:14
帖子: 10
送出感谢: 0 次
接收感谢: 0 次
sudo ufw default deny 应该是这个吧


页首
 用户资料  
 
4 楼 
 文章标题 :
帖子发表于 : 2008-05-01 16:31 

注册: 2007-10-08 10:11
帖子: 88
送出感谢: 0 次
接收感谢: 0 次
看成GFW :lol: :lol:


页首
 用户资料  
 
5 楼 
 文章标题 :
帖子发表于 : 2008-05-01 17:18 
头像

注册: 2005-08-14 21:55
帖子: 58428
地址: 长沙
送出感谢: 4
接收感谢: 272
这种类型的操作,使用列表式选择的gui操作,才方便。顺便同时显示一个命令提示,更好。


_________________
● 鸣学


页首
 用户资料  
 
6 楼 
 文章标题 :
帖子发表于 : 2008-05-01 19:55 

注册: 2006-03-22 3:42
帖子: 370
送出感谢: 0 次
接收感谢: 0 次
不错,顶一下 :twisted:


页首
 用户资料  
 
7 楼 
 文章标题 :
帖子发表于 : 2008-05-01 20:42 
头像

注册: 2007-02-27 21:47
帖子: 1473
地址: GL
送出感谢: 0 次
接收感谢: 0 次
怎样查看ufw的当前设置呢 我输入sudo ufw status命令只看到ufw loaded :roll:


_________________
Intel Pentium Dual Core 2.1G, 250G, DDRII 3G, ATI Radeon HD 4330
LMDE


页首
 用户资料  
 
8 楼 
 文章标题 :
帖子发表于 : 2008-05-01 21:18 

注册: 2006-03-22 3:42
帖子: 370
送出感谢: 0 次
接收感谢: 0 次
titangate 写道:
看成#河#蟹# :lol: :lol:



你想在自己电脑装一个GFW ? :twisted:


页首
 用户资料  
 
9 楼 
 文章标题 :
帖子发表于 : 2008-05-01 23:13 
头像

注册: 2007-05-06 2:46
帖子: 15634
送出感谢: 0 次
接收感谢: 2
不错,正折腾iptables

顶一下

收了


页首
 用户资料  
 
10 楼 
 文章标题 :
帖子发表于 : 2008-05-02 0:17 
头像

注册: 2007-05-06 2:46
帖子: 15634
送出感谢: 0 次
接收感谢: 2
RegentW 写道:
怎样查看ufw的当前设置呢 我输入sudo ufw status命令只看到ufw loaded :roll:


sudo iptables -L -n


对俺们拖拉机手很实用,再顶

:em38


页首
 用户资料  
 
11 楼 
 文章标题 :
帖子发表于 : 2008-05-02 10:46 
头像

注册: 2007-02-27 21:47
帖子: 1473
地址: GL
送出感谢: 0 次
接收感谢: 0 次
hcym 写道:
RegentW 写道:
怎样查看ufw的当前设置呢 我输入sudo ufw status命令只看到ufw loaded :roll:


sudo iptables -L -n


对俺们拖拉机手很实用,再顶

:em38

我还是看不到:
代码:
regent@regent-studio:~$ sudo ufw iptables -L -n
[sudo] password for regent:

Usage: ufw COMMAND

Commands:
  enable         Enables the firewall
  disable         Disables the firewall
  default ARG         set default policy to ALLOW or DENY
  logging ARG         set logging to ON or OFF
  allow|deny RULE      allow or deny RULE
  delete allow|deny RULE   delete the allow/deny RULE
  status         show firewall status
  version         display version information


_________________
Intel Pentium Dual Core 2.1G, 250G, DDRII 3G, ATI Radeon HD 4330
LMDE


页首
 用户资料  
 
12 楼 
 文章标题 :
帖子发表于 : 2008-05-02 13:13 
头像

注册: 2008-05-02 12:50
帖子: 13
地址: XMU
送出感谢: 0 次
接收感谢: 0 次
想必大家都对Ubuntu很有信心吧,
目前为止,不必担心被攻击的问题。~~~

不过。。。。。
顶~~~~


页首
 用户资料  
 
13 楼 
 文章标题 :
帖子发表于 : 2008-05-02 13:46 
头像

注册: 2007-02-27 21:47
帖子: 1473
地址: GL
送出感谢: 0 次
接收感谢: 0 次
我想知道,怎样能才用ufw看到系统默认的策略? :shock:


_________________
Intel Pentium Dual Core 2.1G, 250G, DDRII 3G, ATI Radeon HD 4330
LMDE


页首
 用户资料  
 
14 楼 
 文章标题 :
帖子发表于 : 2008-05-02 14:00 
头像

注册: 2006-03-04 23:10
帖子: 888
地址: 江西高安
送出感谢: 0 次
接收感谢: 2
不错,支持一下


_________________
QQ:273247606
EMAIL:yanghui1986527@gmail.com


页首
 用户资料  
 
15 楼 
 文章标题 :
帖子发表于 : 2008-05-02 14:09 
头像

注册: 2007-05-06 2:46
帖子: 15634
送出感谢: 0 次
接收感谢: 2
RegentW 写道:
hcym 写道:
RegentW 写道:
怎样查看ufw的当前设置呢 我输入sudo ufw status命令只看到ufw loaded :roll:


sudo iptables -L -n


对俺们拖拉机手很实用,再顶

:em38

我还是看不到:
代码:
regent@regent-studio:~$ sudo ufw iptables -L -n
[sudo] password for regent:

Usage: ufw COMMAND

Commands:
  enable         Enables the firewall
  disable         Disables the firewall
  default ARG         set default policy to ALLOW or DENY
  logging ARG         set logging to ON or OFF
  allow|deny RULE      allow or deny RULE
  delete allow|deny RULE   delete the allow/deny RULE
  status         show firewall status
  version         display version information



代码:
sudo iptables -L -n


不是sudo ufw iptables -L -n

sudo iptables -L -n

代码:
~$ sudo iptables -L -n
Chain INPUT (policy DROP)
target     prot opt source               destination         
ufw-before-input  all  --  0.0.0.0/0            0.0.0.0/0           
ufw-after-input  all  --  0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy DROP)
target     prot opt source               destination         
ufw-before-forward  all  --  0.0.0.0/0            0.0.0.0/0           
ufw-after-forward  all  --  0.0.0.0/0            0.0.0.0/0           

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ufw-before-output  all  --  0.0.0.0/0            0.0.0.0/0           
ufw-after-output  all  --  0.0.0.0/0            0.0.0.0/0           

Chain ufw-after-forward (1 references)
target     prot opt source               destination         
LOG        all  --  0.0.0.0/0            0.0.0.0/0           limit: avg 3/min burst 10 LOG flags 0 level 4 prefix `[UFW BLOCK FORWARD]: '
RETURN     all  --  0.0.0.0/0            0.0.0.0/0           

Chain ufw-after-input (1 references)
target     prot opt source               destination         
RETURN     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:137
RETURN     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:138
RETURN     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:139
RETURN     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:445
RETURN     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:67
RETURN     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:68
LOG        all  --  0.0.0.0/0            0.0.0.0/0           limit: avg 3/min burst 10 LOG flags 0 level 4 prefix `[UFW BLOCK INPUT]: '
RETURN     all  --  0.0.0.0/0            0.0.0.0/0           

Chain ufw-after-output (1 references)
target     prot opt source               destination         
RETURN     all  --  0.0.0.0/0            0.0.0.0/0           

Chain ufw-before-forward (1 references)
target     prot opt source               destination         
ufw-user-forward  all  --  0.0.0.0/0            0.0.0.0/0           
RETURN     all  --  0.0.0.0/0            0.0.0.0/0           

Chain ufw-before-input (1 references)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           ctstate RELATED,ESTABLISHED
DROP       all  --  0.0.0.0/0            0.0.0.0/0           ctstate INVALID
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 3
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 4
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 11
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 12
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 8
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp spt:67 dpt:68
ufw-not-local  all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     all  --  224.0.0.0/4          0.0.0.0/0           
ACCEPT     all  --  0.0.0.0/0            224.0.0.0/4         
ufw-user-input  all  --  0.0.0.0/0            0.0.0.0/0           
RETURN     all  --  0.0.0.0/0            0.0.0.0/0           

Chain ufw-before-output (1 references)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW,RELATED,ESTABLISHED
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           state NEW,RELATED,ESTABLISHED
ufw-user-output  all  --  0.0.0.0/0            0.0.0.0/0           
RETURN     all  --  0.0.0.0/0            0.0.0.0/0           

Chain ufw-not-local (1 references)
target     prot opt source               destination         
RETURN     all  --  0.0.0.0/0            0.0.0.0/0           ADDRTYPE match dst-type LOCAL
RETURN     all  --  0.0.0.0/0            0.0.0.0/0           ADDRTYPE match dst-type MULTICAST
RETURN     all  --  0.0.0.0/0            0.0.0.0/0           ADDRTYPE match dst-type BROADCAST
LOG        all  --  0.0.0.0/0            0.0.0.0/0           limit: avg 3/min burst 10 LOG flags 0 level 4 prefix `[UFW BLOCK NOT-TO-ME]: '
DROP       all  --  0.0.0.0/0            0.0.0.0/0           

Chain ufw-user-forward (1 references)
target     prot opt source               destination         
RETURN     all  --  0.0.0.0/0            0.0.0.0/0           

Chain ufw-user-input (1 references)
target     prot opt source               destination         
RETURN     all  --  0.0.0.0/0            0.0.0.0/0           

Chain ufw-user-output (1 references)
target     prot opt source               destination         
RETURN     all  --  0.0.0.0/0            0.0.0.0/0 


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 22 篇帖子 ]  前往页数 1, 2  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 4 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译