嗨，各位早安
相信各位一定有聽過"防火牆"這個東西吧？
之前我們前面講過了ssh和scp的時候不是說過"連線沒有被擋住"嗎？
防火牆呢，就是扮演用來對連線做簡單管控的角色啦(就像警衛一樣)
今天要介紹的是ubuntu內建的"ufw"啦
首先，ufw是"Uncomplicated FireWall"的簡稱
翻成中文就是"不複雜的防火牆"啦

先看看這東西的狀況如何吧!
於是你(妳)打上了

sudo ufw status

來查看防火牆的狀態

可以看到我們的防火牆現在處於一個沒被開起來的狀態
註1:如果你(妳)沒這東西而且又是debian系的話可以打

sudo apt install ufw

來裝這東西
註2:如果有這東西，正常情況下這東西預設是關起來的

如果要打開ufw的話這樣下就可以了

然後如果我們查詢ufw的狀態的話可以看到它被打開了 (廢話)

反之，關掉的話就醬子

而像前面所說的一樣，一個防火牆就像警衛一樣
要能夠辨識哪些傢伙是能夠或是不能夠進出的

如果要限制某些應用或是特別的port的話可以這樣下

sudo ufw deny 要擋的東西

反之(允許)

sudo ufw allow 不要擋的東西

預設全部允許
sudo ufw default allow
預設全部擋掉
sudo ufw default deny

進階點的還可以限制連入或是連出的流量
好比像是如果想要擋下"http"協定下流出去的流量的話可以這樣下
sudo ufw deny out http

以上這些東西就是對"防火牆"的簡單介紹啦
今天的我也一樣忙炸，我們明天見

↓寫這篇文章的時候在聽的歌
ヒッチコック - ヨルシカ