ufw (Uncomplicated Firewall) 是 Ubuntu 內建的防火牆配置工具, ufw 使用上十分簡單, 以下是使用 ufw 的簡單例子:
檢查防火牆目前狀態:
$ sudo ufw status verbose
開啟 TCP 埠號 22 對外連線:
$ sudo ufw allow 22/tcp
開啟 TCP 埠號 80 及 443 對外連線, 可以直接用 http 及 https 表示:
$ sudo ufw allow http
$ sudo ufw allow https
$ sudo ufw allow https
或者直接輸入埠號也可以:
$ sudo ufw allow 80/tcp
$ sudo ufw allow 443/tcp
$ sudo ufw allow 443/tcp
開啟 TCP 及 UDF 埠號 53 對外連線:
$ sudo ufw allow 53
只准許特定 IP (例如 192.168.0.10)連接埠號 22:
$ sudo ufw allow from 192.168.0.10 to any port 22
允許 192.168.0.0/24 網段存取 Samba 服務
$ ufw allow from 192.168.1.0/24 to any app Samba
列出服務使用埠號詳情:
$ sudo ufw app list
沒有留言:
張貼留言