ufw是一个主机端的iptables类防火墙配置工具,比较容易上手。如果你有一台暴露在外网的树莓派,则可通过这个简单的配置提升安全性。

安装方法

1
sudo apt-get install ufw
当然,这是有图形界面的(比较简陋),在新立得里搜索gufw试试……

使用方法
1 启用

1
2
sudo ufw enable
sudo ufw default deny
作用:开启了防火墙并随系统启动同时关闭所有外部对本机的访问(本机访问外部正常)。

2 关闭

1
sudo ufw disable
3 查看防火墙状态

1
sudo ufw status
4 开启/禁用相应端口或服务举例

1
sudo ufw allow 80 允许外部访问80端口
1
sudo ufw delete allow 80 禁止外部访问80 端口
1
sudo ufw allow from 192.168.1.1 允许此IP访问所有的本机端口
1
sudo ufw deny smtp 禁止外部访问smtp服务
1
sudo ufw delete allow smtp 删除上面建立的某条规则
1
ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 要拒绝所有的流量从TCP的10.0.0.0/8 到端口22的地址192.168.0.1
可以允许所有RFC1918网络(局域网/无线局域网的)访问这个主机(/8,/16,/12是一种网络分级):

1
2
3
sudo ufw allow from 10.0.0.0/8
sudo ufw allow from 172.16.0.0/12
sudo ufw allow from 192.168.0.0/16
推荐设置

1
2
3
sudo apt-get install ufw
sudo ufw enable
sudo ufw default deny
这样设置已经很安全,如果有特殊需要,可以使用sudo ufw allow开启相应服务。

树莓派UFW防火墙简单设置相关推荐

  1. Linux关闭ufw防火墙,【Linux】- Ubutnu UFW防火墙的简单设置

    ufw是一个主机端的iptables类防火墙配置工具,比较容易上手.一般桌面应用使用ufw已经可以满足要求了. 安装方法 sudo apt-get install ufw 使用方法 1.启用: sud ...

  2. 【树莓派不吃灰】基础篇⑮ SSH远程访问安全,涉及/etc/hosts.allow白名单 和 /etc/hosts.deny黑名单、ufw防火墙、密钥登录

    目录 1. 前言 2. SSH安全策略 2.1 设置 /etc/hosts.allow 和 /etc/hosts.deny 2.1.1 配置格式 2.1.2 配置案例 2.1.3 注意要点 2.1.4 ...

  3. 跟着示例学Ubuntu UFW防火墙设置

    # 安装ufw防火墙 sudo apt install ufw # 启用UFW sudo ufw enable # 默认设置 UFW 为: # 拒绝所有传入连接, # 并允许所有传出连接. sudo ...

  4. ubuntu ufw firewall防火墙端口设置 (防火墙的的开启、禁用、开放端口、关闭端口、重置、重启...)

    ubuntu ufw firewall防火墙端口设置 (防火墙的的开启.禁用.开放端口.关闭端口.重置.重启-) firewall 安装 firewall-cmd --zone=public --ad ...

  5. ubuntu ufw防火墙

    由于LInux原始的防火墙工具iptables过于繁琐,所以ubuntu默认提供了一个基于iptable之上的防火墙工具ufw. ubuntu 9.10默认的便是UFW防火墙,它已经支持界面操作了.在 ...

  6. Debian (Linux)安装UFW防火墙

    Debian (Linux)安装UFW防火墙 1ufw简介 UFW,即简单防火墙,是iptables的接口,旨在简化防火墙的配置过程. 尽管iptables是可靠且灵活的工具,但对于初学者而言,可能很 ...

  7. usg2130 虚拟服务器,usg2130防火墙怎么样设置

    usg2130防火墙安装了,但是你会设置吗?小编来教你!下面由学习啦小编给你做出详细的usg2130防火墙设置方法介绍!希望对你有帮助! usg2130防火墙设置方法一: 1.新建两个VLAN 2.分 ...

  8. Ubuntu安装UFW防火墙

    sudo apt-get install ufw 一般用户,只需如下设置: sudo apt-get install ufw  sudo ufw enable  sudo ufw default de ...

  9. GNS3 思科(Cisco)PIX虚拟防火墙简单配置

    GNS3 PIX虚拟防火墙简单配置(思科) 实验目的 实验拓扑 实验配置 r1 配置f0/0接口ip 配置静态路由 r2 配置f0/0接口ip 配置静态路由 r3 配置f0/0接口ip 配置静态路由 ...

最新文章

  1. [Medical Image Process] 3.4 Morphology Application—Watershed Algorithm 分水岭算法
  2. CentOS、Ubuntu、Gentoo
  3. forward内部跳转 和redirect重定向跳转的区别
  4. 云服务器上搭建hadoop伪分布式环境
  5. ubuntu 9.10修改grub启动项的方法
  6. FreeRADIUS服务器搭建及配置
  7. html里制作简单导航栏
  8. js的document对象及操作
  9. bzoj1753[Usaco2005 qua]Who's in the Middle*
  10. 关于XD卡写保护问题!
  11. hao123首页源码 html,html css应用高仿hao123网站
  12. python外卖点餐系统毕业设计开题报告
  13. 阿里云构建仓库与镜像
  14. Excel中的三种平均值算法
  15. 相机闪光灯(camera flash)
  16. 【渝粤题库】陕西师范大学100111 计算机应用基础 作业 (高起专)
  17. python 股票竞价数据_GitHub - TruthHun/auction-stock: 集合竞价选股(股票),基于收盘价与前收盘价的选股策略...
  18. STM32实现LED闪烁
  19. MySQL数据库应用(DDL/DML/DCL)
  20. 小程序多少钱?一个小程序多少钱?

热门文章

  1. TensorFlow Object Detection API 多GPU 卡平行计算,加速模型训练速度教学
  2. fiddler手机抓包抖音无网问题
  3. divgrad怎么求_[怎样理解圆柱坐标系和球坐标系求梯度.散度]球坐标系梯度如何求...
  4. 金钱和私有制哪个才是万恶之源?
  5. chain 的使用方法
  6. IP-guard桌面终端安全解决方案
  7. 如何“拼”出一个页面-游戏中心模块化实践
  8. 探索 TDengine在《图码联侦》项目中的应用可行性及实践研究
  9. 这些商业心理你了解吗?
  10. python语言表白超炫图形_经验分享 篇二:三分钟教你用Excel制作各种尺寸、底色的证件照...