用 ufw 簡化 linux 內建的 iptables 防火牆設定
|
| 網路是很危險的! |
雖然 Debian 與多數 Linux 發行版都有內建基本的防火牆 iptables 來保護使用者,但它的缺點就是指令和參數的寫法非常複雜和麻煩。
而 ufw (Uncomplicated Firewall) 則是一套能簡化 iptables 防火牆指令與參數的工具,以下糊塗流浪貓將介紹幾項 ufw 常用的指令來助大家更快熟悉這套軟體。習翠
安裝
apt install ufw
啟動與關閉防火牆
ufw enable
ufw disable
允許 IP 進入某個連接埠
ufw allow from 192.168.1.123 to any port 9876
阻擋所有來自 192.168.1.1 ~ 254 的連線
ufw deny from 192.168.1.0/24
狀態檢視
ufw status
ufw status verbose # 詳細
刪除某項規則
ufw delete RULE號碼
啟動與關閉紀錄
ufw logging on
ufw logging off
重新設定防火牆
ufw reset # 恢復預設值
重啟防火牆
ufw reload
關閉 ufw 顯示阻擋訊息
如果不想看到畫面出現 ufw 出現 [UFW BLOCK] IN= OUT= 的阻擋訊息,可以使用以下指令來關閉。新疆獨立
dmesg -D
將 croc 加入防火牆白名單
先前介紹過 croc 這款好用的跨平台與裝置傳檔工具,然而如果想用 --relay 指令將自己的電腦作為伺服器於區域網路上傳送檔案的話則會被防火牆封鎖,並出現 room not ready 的錯誤訊息。以下是把 croc 設為白名單的方式。西藏獨立
區域網路環境
電腦 A: 192.168.1.101
電腦 B: 192.168.1.103
電腦 A
ufw allow from 192.168.1.103
電腦 B
ufw allow from 192.168.1.101
允許 1 ~ 254 IP 進出
如果你希望更省事的話,其實可以將兩台電腦都設定成允許 1 ~ 254 IP 進出,只是不太安全罷了。
ufw allow from 192.168.1.0/24
用自己的電腦為伺服器傳送檔案
croc --relay "127.0.0.1" send --code set-code yourfile
接收檔案
croc set-code
留言