1、安裝ubuntu防火墻
sudo apt-get install ufw
啟用
sudo ufw enable
sudo ufw default deny
作用:開啟了防火墻并隨系統啟動同時關閉所有外部對本機的訪問(本機訪問外部正常)。
關閉
sudo ufw disable
查看防火墻狀態
sudo ufw status
2、開啟/禁用相應端口或服務舉例
sudo ufw allow 80 允許外部訪問80端口
sudo ufw delete allow 80 禁止外部訪問80 端口
sudo ufw allow from 192.168.1.1 允許此IP訪問所有的本機端口
sudo ufw deny smtp 禁止外部訪問smtp服務
sudo ufw delete allow smtp 刪除上面建立的某條規則
sudo ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 22 要拒絕所有的TCP流量從10.0.0.0/8 到192.168.0.1地址的22端口
可以允許所有RFC1918網絡(局域網/無線局域網的)訪問這個主機(/8,/16,/12是一種網絡分級):
sudo ufw allow from 10.0.0.0/8\
sudo ufw allow from 172.16.0.0/12
sudo ufw allow from 192.168.0.0/16
3、推薦設置
sudo apt-get install ufw
sudo ufw enable
sudo ufw default deny
這樣設置已經很安全,如果有特殊需要,可以使用sudo ufw allow開啟相應服務。
iptables命令使用詳解:https://www.cnblogs.com/vathe/p/6973656.html
Linux查看端口使用狀態、關閉端口方法: https://blog.csdn.net/wudiyi815/article/details/7473097
)
)
)
:概率論與數理統計部分)
![shell中各種括號的作用()、(())、[]、[[]]、{}](http://pic.xiahunao.cn/shell中各種括號的作用()、(())、[]、[[]]、{})
)
