ufw是一个主机端的iptables类防火墙配置工具，比较容易上手。一般桌面应用使用ufw已经可以满足要求了。

安装方法

sudo apt-get install ufw

使用方法

1、启用：

sudo ufw enable

sudo ufw default deny

作用：开启了防火墙并随系统启动同时关闭所有外部对本机的访问(本机访问外部正常)。

2、关闭

sudo ufw disable

3、查看防火墙状态

sudo ufw status

4、开启/禁用相应端口或服务举例

sudo ufw allow #允许外部访问80端口

sudo ufw delete allow #禁止外部访问80 端口

sudo ufw allow from 192.168.1.1 #允许此IP访问所有的本机端口

sudo ufw deny smtp #禁止外部访问smtp服务

sudo ufw delete allow smtp #允许外部访问smtp服务

sudo ufw deny proto tcp from 10.0.0.0/ to 192.168.0.1 port #要拒绝所有的TCP流量从10.0.0./ 到192.168.0.1地址的22端口

#可以允许所有RFC1918网络(局域网/无线局域网的)访问这个主机(/,/,/12是一种网络分级)：

sudo ufw allow from 10.0.0.0/

sudo ufw allow from 172.16.0.0/

sudo ufw allow from 192.168.0.0/

推荐设置

sudo apt-get install ufw

sudo ufw enable

sudo ufw default deny

这样设置已经很安全，如果有特殊需要，可以使用sudo ufw allow开启相应服务。

Linux CentOS 7 防火墙与端口设置操作

CentOS升级到7之后用firewall代替了iptables来设置Linux端口, 下面是具体的设置方法: []:选填 <>:必填 []:作用域(block.d ...

Ubuntu防火墙简单设置

http://wiki.ubuntu.org.cn/UFW防火墙简单设置 http://wiki.ubuntu.org.cn/Ufw使用指南 Ubuntu默认安装内置ufw防火墙,简单使用如下: su ...

Ubuntu 设置UFW防火墙

1:安装 sudo apt-get install ufw 2:启用 sudo ufw enable sudo ufw default deny 运行以上两条命令后,开启了防火墙,并在系统启动时自动开 ...

计算机BIOS的简单设置(要安装Linux需关闭Security Boot选项)

计算机BIOS的简单设置(要安装Linux需关闭Security Boot选项) 发布时间:2016-12-07 22:46:19来源:linux网站作者:乐百川 BIOS是什么 BIOS全称是基本输 ...

在linux上安装MySQL数据库，并简单设置用户密码，登录MySQL

在新装的Centos系统上安装MySQL数据库.

提君博客原创< ...

ubuntu ufw防火墙软件的配置入门

顺便,一条龙作完安全吧. ufw的使用,是比iptables简单.但只能作简单的事儿,更改简单的netfilter里的iptable里的记录.难点的,可能还是得iptables原生命令. 自打2.4版 ...

ubuntu ufw防火墙

由于LInux原始的防火墙工具iptables过于繁琐,所以ubuntu默认提供了一个基于iptable之上的防火墙工具ufw. ubuntu 9.10默认的便是UFW防火墙,它已经支持界面操作了.在 ...

CentOS7、REHL7的firewalld防火墙使用简单说明

title: CentOS7.REHL7的firewalld防火墙使用简单说明 categories: Linux tags: - Linux timezone: Asia/Shanghai date ...

&lpar;转&rpar;SELinux是什么意思，如何关闭？Linux下的防火墙用什么命令打开？

SELinux是什么意思,如何关闭?Linux下的防火墙用什么命令打开? 原文:http://blog.csdn.net/hhcccchh/article/details/12995539 SELin ...

随机推荐

sublime text3好用的插件

1.安装package control sublime text3 的安装方法,ctrl+`,调出控制台输入 import urllib.request,os; pf = 'Package Contr ...

8&period;15 CSS知识点6

自定义动画 1.animation-name(动画名称) 元素所应用的动画名称,必须与规则@keyframes配合使用,因为动画名称由@keyframes定义. 语法: animation-name ...

WPF SDK研究 之 AppModel

Jianqiang's Mobile Dev Blog iOS.Android.WP CnBlogs Home New Post Contact Admin Rss Posts - 528 Artic ...

当在Win8下安装msi类型的文件出现errorcode 2503的解决方法

Win8安装程序出现2502.2503错误解决方法 在Win8中,在安装msi安装包的时候常常会出现代码为2502.2503的错误.其实这种错误是由于安装权限不足造成的,可以这种msi的安装包不像其他 ...

VS2010使用附加进程的方式调试IIS中的页面介绍

1.       对要测试的页面设置断点,然后选择”调试”->”附加到进程”,在进程中选择w3wp.exe进程(需要先打开需测试的页面) 2.       配置完成,当打开你需要测试的页面的时候 ...

vue调试神器vue-devtools安装

vue-devtools安装 vue-devtools是一款用来调试Vue应用的Chrome插件,可极大提高开发者调试项目效率,接着我们说一下如何下载安装这个插件; 一. 从chrome商店直接下载安 ...

sql leetcode -Duplicate Emails

第一种解法: select distinct p1.Email as Email from Person p1, Person p2 where p1.Email=p2.Email and p1.Id ...

FutureTask demo

package com.xinwei.order.entity; import java.util.concurrent.ExecutorService; import java.util.concu ...

Android 数据存储02之文件读写

Android文件读写 版本 修改内容 日期 修改人 V1.0 原始版本 2013/2/25 skywang Android文件读写的有两种方式.一种,是通过标准的JavaIO库去读写.另一种,是通过 ...