linux防火墙介绍
iptables
Ubuntu的Linux内核提供一个数据包过滤框架:netfilter
,传统的操作的命令行工具是iptables
。它提供一套完整的可灵活配置的防火墙解决方案。但是它的使用相对复杂
精通iptables
需要耗费很多时间,开始使用iptables
来管理网络过滤器是个复杂的工作。所以近年来,出现了许多iptables
的前端/上游软件,它们都是为了达到不同的目的和满足不同目标用户的需求而生的。
ufw
The Uncomplicated Firewall (ufw
)是对iptables的封装,非常适合作为基于主机的防火墙。ufw
提供了一套管理netfilter
的框架以及一套配置防火墙的命令行接口。ufw
的目标是提供一套容易使用的接口给不熟悉防火墙概念的人使用,同时帮助知道自己要干嘛的系统管理员简化复杂的iptables
命令的使用。
使用ufw
安装方法
一般ubuntu自带ufw,如果需要也可以自行安装
1 | sudo apt-get install ufw |
使用方法
1 | 启用 |
惯例配置
服务器通常只暴露用于管理的22端口及一个服务端(入)口80,内部再通过反向代理进行端口(服务)分发
1 | 启用 |
使用指南
(EOF)杨威发布日期 :2017-05-30自由转载-非商用-非衍生-保持署名(知识共享3.0许可证)