iT邦幫忙

第 12 屆 iThome 鐵人賽

DAY 26
1
自我挑戰組

阿宅從0開始玩的開源軟體系列 第 26

Day26-不好意思,這裡前方是一方通行啊!

  • 分享至 

  • xImage
  •  

嗨,各位早安
相信各位一定有聽過"防火牆"這個東西吧?
之前我們前面講過了ssh和scp的時候不是說過"連線沒有被擋住"嗎?
防火牆呢,就是扮演用來對連線做簡單管控的角色啦(就像警衛一樣)
今天要介紹的是ubuntu內建的"ufw"啦
首先,ufw是"Uncomplicated FireWall"的簡稱
翻成中文就是"不複雜的防火牆"啦

先看看這東西的狀況如何吧!
於是你(妳)打上了

sudo ufw status

來查看防火牆的狀態

可以看到我們的防火牆現在處於一個沒被開起來的狀態
註1:如果你(妳)沒這東西而且又是debian系的話可以打

sudo apt install ufw

來裝這東西
註2:如果有這東西,正常情況下這東西預設是關起來的

如果要打開ufw的話這樣下就可以了

然後如果我們查詢ufw的狀態的話可以看到它被打開了 (廢話)

反之,關掉的話就醬子

而像前面所說的一樣,一個防火牆就像警衛一樣
要能夠辨識哪些傢伙是能夠或是不能夠進出的

如果要限制某些應用或是特別的port的話可以這樣下

sudo ufw deny 要擋的東西

反之(允許)

sudo ufw allow 不要擋的東西

預設全部允許
sudo ufw default allow
預設全部擋掉
sudo ufw default deny

進階點的還可以限制連入或是連出的流量
好比像是如果想要擋下"http"協定下流出去的流量的話可以這樣下
sudo ufw deny out http

以上這些東西就是對"防火牆"的簡單介紹啦
今天的我也一樣忙炸,我們明天見

↓寫這篇文章的時候在聽的歌
ヒッチコック - ヨルシカ


上一篇
Day25-D6503
下一篇
Day27-OTO
系列文
阿宅從0開始玩的開源軟體30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言