【树莓派】配置树莓派防火墙

在使用树莓派的时候，我们可能受到这样的事情任务，需要为产品配置防火墙，只允许部分端口访问.....等此类需求。

其实树莓派上面配置基本的防火墙很简单，当然你如果是要精细化的去限制某些具体服务，端口等的访问，那就需要再深入研究一下。

本文简要就Raspberry内置的防火墙ufw设置和启用基本的一些使用做点描述；

ufw是一个主机端的iptables类防火墙配置工具，比较容易上手。如果你有一台暴露在外网的树莓派，则可通过这个简单的配置提升安全性。

安装方法

sudo apt-get install ufw

当然，这是有图形界面的(比较简陋)，在新立得里搜索gufw试试……

使用方法

启用

sudo ufw enable
sudo ufw default deny

作用：开启了防火墙并随系统启动同时关闭所有外部对本机的访问（本机访问外部正常）。

关闭

sudo ufw disable

查看防火墙状态

sudo ufw status

开启/禁用相应端口或服务举例

sudo ufw allow 80
允许外部访问80端口sudo ufw delete allow 80
禁止外部访问80 端口sudo ufw allow from 192.168.1.1
允许此IP访问所有的本机端口sudo ufw deny smtp
禁止外部访问smtp服务sudo ufw delete allow smtp
删除上面建立的某条规则ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port
要拒绝所有的流量从TCP的10.0.0.0/8 到端口22的地址192.168.0.1

可以允许所有RFC1918网络（局域网/无线局域网的）访问这个主机（/8,/16,/12是一种网络分级）：

sudo ufw allow from 10.0.0.0/8
sudo ufw allow from 172.16.0.0/12
sudo ufw allow from 192.168.0.0/16

推荐设置

sudo apt-get install ufw
sudo ufw enable
sudo ufw default deny

这样设置已经很安全，如果有特殊需要，可以使用sudo ufw allow开启相应服务。

================

Ubuntu防火墙 UFW 设置

1.安装

sudo apt-get install ufw

2.启用

sudo ufw enablesudo ufw default deny

运行以上两条命令后，开启了防火墙，并在系统启动时自动开启。关闭所有外部对本机的访问，但本机访问外部正常。

3.开启/禁用

sudo ufw allow|deny [service]打开或关闭某个端口，例如：sudo ufw allow smtp　允许所有的外部IP访问本机的25/tcp (smtp)端口sudo ufw allow 22/tcp 允许所有的外部IP访问本机的22/tcp (ssh)端口sudo ufw allow 53 允许外部访问53端口(tcp/udp)sudo ufw allow from 192.168.1.100 允许此IP访问所有的本机端口sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53sudo ufw deny smtp 禁止外部访问smtp服务sudo ufw delete allow smtp 删除上面建立的某条规则

4.查看防火墙状态

sudo ufw statu

一般用户，只需如下设置：

sudo apt-get install ufwsudo ufw enablesudo ufw default deny

以上三条命令已经足够安全了，如果你需要开放某些服务，再使用sudo ufw allow开启。

开启/关闭防火墙 (默认设置是’disable’)

sudo ufw enable|disable

转换日志状态

sudo ufw logging on|off

设置默认策略 (比如 “mostly open” vs “mostly closed”)

sudo ufw default allow|deny

许可或者屏蔽端口 (可以在“status” 中查看到服务列表)。可以用“协议：端口”的方式指定一个存在于/etc/services中的服务名称，也可以通过包的meta-data。 ‘allow’ 参数将把条目加入 /etc/ufw/maps ，而 ‘deny’ 则相反。基本语法如下：

sudo ufw allow|deny [service]

显示防火墙和端口的侦听状态，参见 /var/lib/ufw/maps。括号中的数字将不会被显示出来。

sudo ufw statusUFW 使用范例：允许 53 端口$ sudo ufw allow 53禁用 53 端口$ sudo ufw delete allow 53允许 80 端口$ sudo ufw allow 80/tcp禁用 80 端口$ sudo ufw delete allow 80/tcp允许 smtp 端口$ sudo ufw allow smtp删除 smtp 端口的许可$ sudo ufw delete allow smtp允许某特定 IP$ sudo ufw allow from 192.168.254.254删除上面的规则$ sudo ufw delete allow from 192.168.254.254

FAQ 有人遇到启动个失败的问题：

这个开机自启不需要写到/etc/rc.local中，因为ufw本身是开机自启动的。
如果ufw启动失败，可能是下载国外资源不完整的问题，可以卸掉重新安装：
sudo apt-get --purge remove ufwsudo apt-get install ufw
安装时候需要注意，如果安装失败，则重新install几次；安装之后启动防火墙
sudo ufw enable
sudo ufw default deny检查系统启动项
sudo chkconfig --add ufw

【树莓派】配置树莓派防火墙相关推荐

配置树莓派3和局域网NTP服务器实现内网时间校准
一.配置局域网NTP服务器 1.安装ntp-4.2.8p5-win32-setup.exe 下载地址:https://www.meinbergglobal.com/english/sw/ntp.htm ...
树莓派的ssh远程登录和树莓派配置无线路由器
电脑远程登陆树莓派 1.首先使用电脑远程登陆树莓派,树莓派相当于一个微型电脑,目前电脑所拥有的基本功能树莓派基本上都有.想要远程登陆树莓派,必须电脑与树莓派处于同一无线局域网. 对树莓派进行设置,首先 ...
将树莓派配置为AP路由器
树莓派配置为AP模式背景故事树莓派的一个实用用途,就是将树莓派配置成个人家用路由,可以很方便的修改配置,用于日常生活和工作中,一起来看一下如何一步一步完成配置. 声明: *本教程使用树莓派4B验证 ...
配置树莓派linux的内核和编译并将镜像拷贝至树莓派
驱动代码的编写需要一个提前编译好的内核,编译内核就必须配置,配置的最终目标会生成.config文件,该文件指导makefile去把有用的东西组织成内核. 如何生成.config文件: 第一种方式: 厂 ...
usb一转多树莓派zero_树莓派 Zero USB/以太网方式连接配置教程
树莓派 Zero 之所以成为一款非常棒的单板计算机并不全因为它小巧的尺寸和便宜的价格,还得益于它便捷.易用的特性.在加装了 Zero Quick Plug 或 microUSB/USB 转换头之后,将 ...
树莓派配置https://www.raspberrypi.org/documentation/configuration/中的一个单词翻译:
树莓派配置https://www.raspberrypi.org/documentation/configuration/中的一个单词翻译: LED warning flash codes Descr ...
树莓派配置USB声卡
树莓派配置USB声卡 $ cat /proc/asound/cards 0 [ALSA ]: bcm2835 - bcm2835 ALSA bcm2835 ALSA 1 [Device ]: USB- ...
多台树莓派配置自组织网络，batman-adv开源项目具体配置过程
博主有幸接触到自组织网络这个batman-adv开源项目,并通过树莓派3b硬件实验了自组织网络,简单介绍自组织网络的概念简答介绍自组织网络的概念(来自百度) 移动自组织(Ad Hoc)网络是一种多跳 ...
树莓派配置红外遥控及关联python程序
前言关于树莓派配置红外遥控的过程,我相信玩过的人知道这里的坑有多少,在这写一下我配置的过程,仅供参考硬件 1.树莓派4B 2.红外遥控器及接收模块,我用的这里不得不提一下有关红外接收模,之前我用 ...
树莓派配置简单的家庭NAS
本文主要通过samba以及aria2实现将树莓派编程一个简单自带下载功能的家庭nas服务器安装samba实现文件共享一.准备硬盘 (此处针对ntfs格式的硬盘,其他硬盘格式或者可以格式化的请直接跳 ...

【树莓派】配置树莓派防火墙

【树莓派】配置树莓派防火墙相关推荐

最新文章

热门文章