前言
在現(xiàn)在這個網絡越發(fā)便捷的社會,各種網絡勒索病毒層出不窮,即使是Google瀏覽器也是在不斷的更新版本修復漏洞。很多人認為只有Windows系統(tǒng)才容易中病毒,若使用Linux系統(tǒng)就不容易中病毒,經常讓自己的電腦裸奔運行,既不裝殺毒軟件,也不開啟防火墻。其實Linux下也是存在中病毒的可能的,只是那些病毒幾乎是無法像在Windows系統(tǒng)下一樣自動運行的,Linux的特性決定了很多時候都需要你給予root權限軟件才能運行,這確實使電腦中病毒的幾率大大降低了,但是不管你的Linux系統(tǒng)是ubuntu還是其它發(fā)行版本,即使你不安裝殺毒軟件,防火墻也是必須要開啟的,可惜我們很多人的電腦都是關閉了防火墻,今天這篇博客主要教大家怎么開啟Ubuntu系統(tǒng)的防火墻,避免電腦重要文件遭到竊取。
1.安裝
Ubuntu20.04一般都默認安裝了UFW(Uncomplicated Firewall),它是一款輕量化的工具,主要用于對輸入輸出的流量進行監(jiān)控。如果沒有安裝,請用下面的命令安裝:
|
1
|
sudo apt install ufw |
正常情況安裝以后應該是默認禁止狀態(tài)的,輸入sudo ufw status verbose命令可以看到如下界面:
這表示防火墻沒有開啟,下面啟用防火墻。
2.啟用
終端中輸入如下命令:
|
1
2
|
sudo ufw enablesudo ufw default deny |
運行以上兩條命令后,開啟了防火墻,并在系統(tǒng)啟動時自動開啟。再次輸入sudo ufw status verbose,可以看到如下界面:
上面的默認配置表示關閉所有外部對本機的訪問,但本機訪問外部正常,同時我又開啟了3690端口,允許外部通過3690端口訪問本機,這里說下,SVN默認使用的就是3690端口,這樣我就可以從外部通過SVN提交代碼到本機了。
3.開啟/禁用
一般的用戶,只需設置如下三條命令:
|
1
2
3
|
sudo apt install ufwsudo ufw enablesudo ufw default deny |
就已經足夠安全了,如果你需要開放某些服務,再使用sudo ufw allow命令開啟,舉例如下:
|
1
|
sudo ufw allow | deny [service] |
打開或關閉某個端口,例如:
|
1
2
3
4
5
6
7
8
9
|
sudo ufw allow 53 允許外部訪問53端口(tcp/udp)sudo ufw allow 3690 允許外部訪問3690端口(svn)sudo ufw allow from 192.168.1.111 允許此IP訪問所有的本機端口sudo ufw allow proto tcp from 192.168.0.0/24 to any port 22 允許指定的IP段訪問特定端口sudo ufw delete allow smtp 刪除上面建立的某條規(guī)則,比如刪除svn端口就是 sudo ufw delete allow 3690 |
4.開啟/關閉防火墻
|
1
|
sudo ufw enable | disable |
5.示例
下面是ufw命令行的一些示例:
|
1
2
3
4
5
6
7
8
9
10
11
|
ufw enable/disable:打開/關閉ufwufw status:查看已經定義的ufw規(guī)則ufw default allow/deny:外來訪問默認允許/拒絕ufw allow/deny 20:允許/拒絕訪問20端口,20后可跟/tcp或/udp,表示tcp或udp封包。sudo ufw allow proto tcp from 192.168.0.0/24 to any port 22:允許自192.168.0.0/24的tcp封包訪問本機的22端口。ufw delete allow/deny 20:刪除以前定義的"允許/拒絕訪問20端口"的規(guī)則 |
到此這篇關于Ubuntu20.04防火墻設置簡易教程(小白)的文章就介紹到這了,更多相關Ubuntu20.04防火墻設置 內容請搜索服務器之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持服務器之家!
原文鏈接:https://blog.csdn.net/weixin_42171170/article/details/106957543
