在使用树莓派的时候,我们可能受到这样的事情任务,需要为产品配置防火墙,只允许部分端口访问.....等此类需求。
其实树莓派上面配置基本的防火墙很简单,当然你如果是要精细化的去限制某些具体服务,端口等的访问,那就需要再深入研究一下。
本文简要就Raspberry内置的防火墙ufw设置和启用基本的一些使用做点描述;
ufw是一个主机端的iptables类防火墙配置工具,比较容易上手。如果你有一台暴露在外网的树莓派,则可通过这个简单的配置提升安全性。
安装方法
<code>sudo apt-</code><code>get</code> <code>install ufw</code>
当然,这是有图形界面的(比较简陋),在新立得里搜索gufw试试……
使用方法
启用
<code>sudo ufw enable</code>
<code>sudo ufw </code><code>default</code> <code>deny</code>
作用:开启了防火墙并随系统启动同时关闭所有外部对本机的访问(本机访问外部正常)。
关闭
<code>sudo ufw disable</code>
查看防火墙状态
<code>sudo ufw status</code>
开启/禁用相应端口或服务举例
<code>sudo ufw allow 80</code>
<code>允许外部访问80端口</code>
<code>sudo ufw delete allow 80</code>
<code>禁止外部访问80 端口</code>
<code>sudo ufw allow </code><code>from</code> <code>192.168.1.1</code>
<code>允许此IP访问所有的本机端口</code>
<code>sudo ufw deny smtp</code>
<code>禁止外部访问smtp服务</code>
<code>sudo ufw delete allow smtp</code>
<code>删除上面建立的某条规则</code>
<code>ufw deny proto tcp </code><code>from</code> <code>10.0.0.0/8 to 192.168.0.1 port</code>
<code>要拒绝所有的流量从TCP的10.0.0.0/8 到端口22的地址192.168.0.1</code>
可以允许所有RFC1918网络(局域网/无线局域网的)访问这个主机(/8,/16,/12是一种网络分级):
<code>sudo ufw allow </code><code>from</code> <code>10.0.0.0/8<br></code>
<code>sudo ufw allow </code><code>from</code> <code>172.16.0.0/12<br></code>
<code>sudo ufw allow </code><code>from</code> <code>192.168.0.0/16</code>
推荐设置
这样设置已经很安全,如果有特殊需要,可以使用sudo ufw allow开启相应服务。
================
Ubuntu防火墙 UFW 设置
1.安装
2.启用
运行以上两条命令后,开启了防火墙,并在系统启动时自动开启。关闭所有外部对本机的访问,但本机访问外部正常。
3.开启/禁用
<a></a>
4.查看防火墙状态
s
一般用户,只需如下设置:
以上三条命令已经足够安全了,如果你需要开放某些服务,再使用sudo ufw allow开启。
开启/关闭防火墙 (默认设置是’disable’)
转换日志状态
<code>sudo ufw logging </code><code>on</code><code>|off</code>
设置默认策略 (比如 “mostly open” vs “mostly closed”)
<code>sudo ufw </code><code>default</code> <code>allow|deny</code>
许可或者屏蔽端口 (可以在“status” 中查看到服务列表)。可以用“协议:端口”的方式指定一个存在于/etc/services中的服务名称,也可以通过包的meta-data。 ‘allow’ 参数将把条目加入 /etc/ufw/maps ,而 ‘deny’ 则相反。基本语法如下:
<code>sudo ufw allow|deny [service]</code>
显示防火墙和端口的侦听状态,参见 /var/lib/ufw/maps。括号中的数字将不会被显示出来。
FAQ 有人遇到启动个失败的问题:
<code>这个开机自启不需要写到/etc/rc.local中,因为ufw本身是开机自启动的。</code>
<code>如果ufw启动失败,可能是下载国外资源不完整的问题,可以卸掉重新安装:</code>
<code>sudo apt-</code><code>get</code> <code>--purge remove ufw</code>
<code>安装时候需要注意,如果安装失败,则重新install几次;</code>
<code>安装之后启动防火墙</code>
<code>检查系统启动项</code>
<code>sudo chkconfig --add ufw</code>
本文转自 念槐聚 博客园博客,原文链接:http://www.cnblogs.com/haochuang/p/6214534.html,如需转载请自行联系原作者
![swmm与lisflood-fp源码如何一起编译 CMake命令[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)