序文
ファイアウォール(Firewall)、保護壁とも呼ばれます。内部ネットワークと外部ネットワークの間にある[ネットワークセキュリティ](https://cloud.tencent.com/product/ns?from=10680)システムです。特定の規則に従ってデータの送信を許可または制限する情報セキュリティ保護システム。
ネットワークセキュリティに対するファイアウォールの重要性は自明ですが、実際の開発プロセスでは、
ファイアウォールのオンとオフを切り替えてから、Ubuntuでファイアウォールを管理する方法を確認する必要があります。一緒に見てみましょう。
インストール方法
sudo apt-get install ufw
もちろん、これにはグラフィカルインターフェイス(比較的初歩的な)があります。Synapticでgufwを検索してみてください...
指示
1 有効にする
sudo ufw enable
sudo ufw default deny
機能:システムの起動と同時に、ファイアウォールをオンにして、マシンへのすべての外部アクセスを閉じます(マシンは通常どおり外部にアクセスできます)。
2 シャットダウン
sudo ufw disable
2 ファイアウォールのステータスを表示する
sudo ufw status
3 対応するポートまたはサービスを有効/無効にする例
sudo ufw allow 80は、ポート80への外部アクセスを許可します
sudo ufw delete allow80はポート80への外部アクセスを禁止します
sudo ufw allow from192.168.1.1このIPがすべてのローカルポートにアクセスできるようにする
sudo ufw deny smtpは、smtpサービスへの外部アクセスを禁止します
sudo ufw delete allow smtpdelete上記で確立されたルール
sudo ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 22 To deny all TCP traffic from 10.0.0.0/8 to 192.168.0.1 address 22 port
すべてのRFC1918ネットワーク(LAN /ワイヤレスLAN)は、このホストへのアクセスを許可できます(/ 8、/ 16、/ 12はネットワーク分類です)。
sudo ufw allow from10.0.0.0/8
sudo ufw allow from172.16.0.0/12
sudo ufw allow from192.168.0.0/16
推奨設定
sudo apt-get install ufw
sudo ufw enable
sudo ufw default deny
この設定はすでに非常に安全です。特別なニーズがある場合は、 sudo ufwallowを使用して対応するサービスを有効にすることができます。
総括する
以上がこの記事の全内容です。この記事の内容があなたの研究や仕事に一定の参考になることを願っています。ご不明な点がございましたら、メッセージを残して交換してください。ZaLouへのご支援ありがとうございます。
Recommended Posts