标签:
UFW是一个简化版的iptables,基于iptables,配置比iptables简单
默认UFW是关闭状态,即Ubuntu默认打开所有端口,比较危险。
检测状态
ufw status
设置默认状态,默认禁止所有连接(所有入站连接)
ufw default deny
启用某个端口
ufw allow 22
删除某个规则
ufw delete allow 22
只打开使用tcp/ip协议的22端口:
ufw allow 22/tcp
打开来自192.168.0.1的tcp请求的80端口:
sudo ufw allow proto tcp 192.168.0.1 port 80 to 192.168.0.2 port 80
更详细的使用说明见:
http://wiki.ubuntu.org.cn/Ufw%E4%BD%BF%E7%94%A8%E6%8C%87%E5%8D%97
其实调用的还是iptables,因为使用后生成了很多iptables的规则。
标签:
原文地址:http://www.cnblogs.com/guangshan/p/4836662.html
