ubuntu防火墙

安装方法

 sudo apt-get install ufw

当然,这是有图形界面的(比较简陋),在新立得里搜索gufw试试……

使用方法

1 启用

 sudo ufw enable

 sudo ufw default deny 

作用:开启了防火墙并随系统启动同时关闭所有外部对本机的访问(本机访问外部正常)。

2 关闭

sudo ufw disable 

2 查看防火墙状态

sudo ufw status 

3 开启/禁用相应端口或服务举例

技术图片
 sudo ufw allow 80 允许外部访问80端口

 sudo ufw delete allow 80 禁止外部访问80 端口

 sudo ufw allow from 192.168.1.1 允许此IP访问所有的本机端口

 sudo ufw deny smtp 禁止外部访问smtp服务

 sudo ufw delete allow smtp 删除上面建立的某条规则

 sudo ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 22 要拒绝所有的TCP流量从10.0.0.0/8 到192.168.0.1地址的22端口

 
 可以允许所有RFC1918网络(局域网/无线局域网的)访问这个主机(/8,/16,/12是一种网络分级):
 sudo ufw allow from 10.0.0.0/8

 sudo ufw allow from 172.16.0.0/12

 sudo ufw allow from 192.168.0.0/16
技术图片

推荐设置

 sudo apt-get install ufw

 sudo ufw enable

 sudo ufw default deny 

这样设置已经很安全,如果有特殊需要,可以使用sudo ufw allow开启相应服务

ubuntu防火墙


推荐文章
Linux # kubuntu 14.04 登陆界面乱码,停止,进不了系统

问题描述:             kubuntu14.04登陆界面乱码,停止,进不了系统分析思路: 解决过程: 问题总结: 参考: lubuntu登陆界面乱码,如何解决?-查看主题?Ubuntu中

【Linux学习】Ubuntu下内核编译(一)

(1)当要执行内核配置时,输入makemenuconfig时出现错误 遇到这个问题,主要是以为没有ncurses库,而makemenconfig需要这个库,因此需要安装ncurses或者ncurse

(赵小明RHCE笔记)linux基础之一

默认情况下,linux有一个图形界面,五个文本虚拟终端[email protected]#tty 用来查看当前是在哪个tty下ctrl+alt+F1-F7用来切换不同终端startx命令用来启动图形化

eclipse常用快捷键

Ctrl+T 得到接口的实现类Ctrl+Shift+T 查找类Cril+H查找eclipse常用快捷键,布布扣,bubuko.comeclipse常用快捷键

[Linux]调整swap

在启动Tomcat的过程中,tomcat/catalina.out中报出如下故障:>/opt/govern/wydaas/logs/catalina.out #Thereisinsufficientm

Hibernate的increment主键生成机制带来的问题

      最近给学校做的系统,总出现主键插入冲突的问题。主键是通过hibernate自动生成的,设置increment属性,总出现Duplicate entry的错误。搜到解决方案如下:     

linux详解sudoers

sudo使用  Linux是多用户多任务的操作系统,共享该系统的用户往往不只一个。出于安全性考虑,有必要通过useradd创建一些非root用户,只让它们拥有不完全的权限;如有必要,再来提升权限执行。

关于在linux系统下安装jdk

    今天装jdk遇到了不少的问题,我第一次遇到64位虚拟机中居然装32位操作系统,然后遇到一系列的麻烦,差点有种崩溃的感觉; 对于版本为题是一个很关键的问题,对于jdk安装,不要认为只要java

Mac的Safari安装油猴插件(Tampermonkey)

Mac的Safari安装油猴插件(Tampermonkey)官方的AppStore是没有油猴插件(Tampermonkey)的,官方插件不仅少,功能被阉割,相对弱小,还收费。嗯,这很苹果第三方拓展。这

会话缓存(Session Cache)?

最常用的一种使用Redis的情景是会话缓存(sessioncache)。用Redis缓存会话比其他存储(如Memcached)的优势在于:Redis提供持久化。当维护一个不是严格要求一致性的缓存时,如

Linux下 boost库编译并加入到环境变量

1、下载源码:http://www.boost.org/2、tarzxvfboost_1_70_0.tar.gz3、cdboost_1_70_04、./bootstrap.sh--with-libra

Mac下搭建react开发环境

安装node 官网下载 https://nodejs.org/en/ 双击安装,接下来都是默认选择即可,直至安装成功 测试是否安装成功,分别输入以下命令: node-v npm-v 如下

Linux系统root密码修改

   重启系统。   进入系统引导界面:      按下e键:      选择第二项,内核启动参数设置,按下e键:      在结尾处,输入数字1或者英文"single",再回车:      按下b键

ubuntu配置静态路由及重启生效

ubuntu配置静态路由及重启生效第一种方法:使用route命令(添加临时路由)添加到主机的路由#routeadd-host192.168.1.123deveth0#routeadd-host192.

linux目录结构

Linux根目录(/) FHS认为,Linux系统的根目录(/)最为重要(没有之一),其原因有以下2点: 所有目录都是由根目录衍生出来的; 根目录与系统的开机、修复、还原密切相关;因此,根目录必须包含

Linux下设置环境变量

setenv(setenvironment variable)功能说明:查询或显示环境变量。语  法:setenv [变量名称][变量值]补充说明:setenv为tsch中查询或设置环境变量的指令。

eclipse 版本号

Eclipse 3.1 版本代号 IO 【木卫1,伊奥】  Eclipse 3.2 版本代号 Callisto 【木卫四,卡里斯托 】Eclipse 3.3 版本代号 Eruopa 【木卫二,欧罗巴

Linux编程:--消息队列(MessageQueue)相关概念和原理

 一、消息队列概述消息队列(MessageQueue,简称为MQ)其本质是就是个队列,FIFO先进先出,只不过是队列中储放的主要内容是message,因而叫消息队列主要用于:不同的服务server、进

Mac进行一些操作时提醒Operation not permitted的完美解决

Mac版本10.14.5,向下向上都行:    1.关闭mac的安全机制,首先可以在正常模式下,输入csrutilstatus命令,查看mac安全机制是否开启。    2.如果Protectionst

《SLAM机器人基础教程》第五章 Linux基础

第五章Linux基础本章基于树莓派,以ubuntu为例讲解Linux。本章内容规划:5.1节,Linux概述5.2节,系统安装5.3节,Linux指令及ubuntu的使用5.4节,SSH和VNC5.5