标签:拒绝 lin 访问 区别 路由 lan 上网 tar 火墙
继上一篇文章http://www.cnblogs.com/EasonJim/p/6851241.html讲解的UFW防火墙是没有界面的,下面将介绍在Gufw的GUI配置功能。
Ubuntu简化了iptables防火墙,可以安装UFW,即Uncomplicated Firewall (简单的防火墙)。UFW是iptables的前端,而Gufw则是UFW的图形界面前端。Gufw自称是世界上最简单的防火墙。
Ubuntu默认不开启防火墙。
1、安装
sudo apt-get install gufw
2、启动
3、操作
Gufw默认提供3种防火墙配置文件:办公室,家庭(主页),公共场所。
对于家庭计算机,最基本的防火墙配置是否认所有传入流量,同时允许所以传出流量。也就是说,别的计算机不可以访问你的计算机,而可以访问其他计算机,包括互联网。只要选择家庭(主页)配置文件,然后将状态切换为打开就行了。
要添加自己的防火墙规则,首先需要将状态切换为打开,点击规则(Rules)标签,再点击加号按钮。
然后,可为某个应用程序如0 A.D.添加规则,也可以为某个网络协议,如SSH,添加规则。
假如,需要禁止其他计算机通过SSH登录Ubuntu 16.04系统,而同时需要在Ubuntu 16.04系统SSH登录其他远程计算机,那么需要将政策设为否认,方向设为进入,类别选择网络、服务,应用程序选择SSH,最后点击添加按钮。
在Rules标签中会看见新添加的防火墙规则。
可以在终端中输入下面的命令来查看UFW防火墙的状态。
sudo ufw status
状态为激活,表示UFW防火墙正在工作,另外还可以看见添加的防火墙规则。
如果要让UFW防火墙在开机时自动激活,输入下面的命令。
sudo ufw enable
否认与拒绝的区别,Gufw防火墙有4种政策:允许,否认,拒绝,限制。
如果需要添加更多的配置文件,点击编辑 -> 首选项,再点击加号按钮。
Ubuntu 16.04系统是否需要Gufw防火墙?
如果在家中使用Ubuntu 16.04,通过路由器连接互联网,那么Gufw防火墙就不需要了,因为路由器内置了一个防火墙。如果家中的电脑直接连接调制解调器拨号上网,那么Ubuntu 16.04系统就需要安装一个Gufw防火墙。在办公室、酒店、宾馆、餐厅等公共场所使用公共Wi-fi,是绝对需要安装防火墙的。
参考:
http://www.linuxdiyf.com/linux/22173.html (以上内容转自此篇文章)
标签:拒绝 lin 访问 区别 路由 lan 上网 tar 火墙
原文地址:http://www.cnblogs.com/EasonJim/p/7124283.html
