在使用樹莓派的時候,我們可能受到這樣的事情任務,需要為産品配置防火牆,隻允許部分端口通路.....等此類需求。
其實樹莓派上面配置基本的防火牆很簡單,當然你如果是要精細化的去限制某些具體服務,端口等的通路,那就需要再深入研究一下。
本文簡要就Raspberry内置的防火牆ufw設定和啟用基本的一些使用做點描述;
ufw是一個主機端的iptables類防火牆配置工具,比較容易上手。如果你有一台暴露在外網的樹莓派,則可通過這個簡單的配置提升安全性。
安裝方法
<code>sudo apt-</code><code>get</code> <code>install ufw</code>
當然,這是有圖形界面的(比較簡陋),在新立得裡搜尋gufw試試……
使用方法
啟用
<code>sudo ufw enable</code>
<code>sudo ufw </code><code>default</code> <code>deny</code>
作用:開啟了防火牆并随系統啟動同時關閉所有外部對本機的通路(本機通路外部正常)。
關閉
<code>sudo ufw disable</code>
檢視防火牆狀态
<code>sudo ufw status</code>
開啟/禁用相應端口或服務舉例
<code>sudo ufw allow 80</code>
<code>允許外部通路80端口</code>
<code>sudo ufw delete allow 80</code>
<code>禁止外部通路80 端口</code>
<code>sudo ufw allow </code><code>from</code> <code>192.168.1.1</code>
<code>允許此IP通路所有的本機端口</code>
<code>sudo ufw deny smtp</code>
<code>禁止外部通路smtp服務</code>
<code>sudo ufw delete allow smtp</code>
<code>删除上面建立的某條規則</code>
<code>ufw deny proto tcp </code><code>from</code> <code>10.0.0.0/8 to 192.168.0.1 port</code>
<code>要拒絕所有的流量從TCP的10.0.0.0/8 到端口22的位址192.168.0.1</code>
可以允許所有RFC1918網絡(區域網路/無線區域網路的)通路這個主機(/8,/16,/12是一種網絡分級):
<code>sudo ufw allow </code><code>from</code> <code>10.0.0.0/8<br></code>
<code>sudo ufw allow </code><code>from</code> <code>172.16.0.0/12<br></code>
<code>sudo ufw allow </code><code>from</code> <code>192.168.0.0/16</code>
推薦設定
這樣設定已經很安全,如果有特殊需要,可以使用sudo ufw allow開啟相應服務。
================
Ubuntu防火牆 UFW 設定
1.安裝
2.啟用
運作以上兩條指令後,開啟了防火牆,并在系統啟動時自動開啟。關閉所有外部對本機的通路,但本機通路外部正常。
3.開啟/禁用
<a></a>
4.檢視防火牆狀态
s
一般使用者,隻需如下設定:
以上三條指令已經足夠安全了,如果你需要開放某些服務,再使用sudo ufw allow開啟。
開啟/關閉防火牆 (預設設定是’disable’)
轉換日志狀态
<code>sudo ufw logging </code><code>on</code><code>|off</code>
設定預設政策 (比如 “mostly open” vs “mostly closed”)
<code>sudo ufw </code><code>default</code> <code>allow|deny</code>
許可或者屏蔽端口 (可以在“status” 中檢視到服務清單)。可以用“協定:端口”的方式指定一個存在于/etc/services中的服務名稱,也可以通過包的meta-data。 ‘allow’ 參數将把條目加入 /etc/ufw/maps ,而 ‘deny’ 則相反。基本文法如下:
<code>sudo ufw allow|deny [service]</code>
顯示防火牆和端口的偵聽狀态,參見 /var/lib/ufw/maps。括号中的數字将不會被顯示出來。
FAQ 有人遇到啟動個失敗的問題:
<code>這個開機自啟不需要寫到/etc/rc.local中,因為ufw本身是開機自啟動的。</code>
<code>如果ufw啟動失敗,可能是下載下傳國外資源不完整的問題,可以卸掉重新安裝:</code>
<code>sudo apt-</code><code>get</code> <code>--purge remove ufw</code>
<code>安裝時候需要注意,如果安裝失敗,則重新install幾次;</code>
<code>安裝之後啟動防火牆</code>
<code>檢查系統啟動項</code>
<code>sudo chkconfig --add ufw</code>
本文轉自 念槐聚 部落格園部落格,原文連結:http://www.cnblogs.com/haochuang/p/6214534.html,如需轉載請自行聯系原作者
![swmm與lisflood-fp源碼如何一起編譯 CMake指令[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)