2008年5月9日

看看UFW(Uncomplicated Firewall)

話說在Linux有名的防火牆就是iptable,不過對我來說,他某種程度是nightmare,真的是一個不小心,整個chain就不能動了

當然有人也跟我有一樣的痛:P所以衍生出了這個UFW,這個東西主要針對的是簡單的應用,針對一般使用者設定,管理由外至內的連線,server可能有複雜的網路環境,還是乖乖回到iptable(泣)

ufw使用上很簡單
開:ufw enable
關:ufw disable

在開始使用前先要關閉他,然後建立你要的規則,在建立規則之前,先規定一下policy
ufw default deny
也就是一開始全部不接受,然後開始開啟"例外"

例如ssh連線,可以用ufw allow 22或者ufw allow ssh,顯然後者比較容易理解,但是如果你打ufw allow samba,可能沒反應,因為當你打入服務名稱的時候ufw是去搜尋/etc/services裡面的記載

在設定完畢之後記得要打ufw enable從新開啟防火牆,接著可以使用ufw status來觀看的你設定

P.S.當然,如果你打錯了某個port #或者services可以用ufw deny來刪除

沒有留言: