6-2 安裝OxOffice 3.2
9-1 ufw設定防火牆
如果您對文字模式有困難,可以試看看圖形化介面的防火牆設定工具—Gufw
安裝
「sudo apt-get install gufw」或透過軟體中心來安裝Firewall Configuration (Gufw)
它就是ufw的前端圖形化程式,操作很簡單,一看就會
如果您比較熟悉文字模式,請參考以下文件:
ufw(Uncomplicated Firewall)是一個讓你可以很容易設定防火牆規則的東東,因為對一般人來講使用桌面環境很少會去使用iptables來設定firewall,所以就有了這個東東的出現,但是你如果想要複雜的功能還是建議使用iptables會是比較好的
安裝
$sudo apt-get install ufw
1)開啟(enable)或停止(disable) ufw
# sudo ufw enable[disable]
當我們使用 sudo ufw enable,這個檔案就會設為 ENABLE=yes
# /etc/ufw/ufw.conf
# set to yes to start on boot
ENABLED=yes
2)default policy(將所有的由外連結至內的連結deny)
內定是允許或是禁止
# sudo default allow[deny]
3)設定想開放的 protocol
sudo ufw allow [開放的 protocal(port)]
ufw 會去參考 /etc/services 這個檔案的設定,如 smtp 的代號(port)是 25,因為當你打入服務名稱的時候ufw是去搜尋/etc/services裡面的記載,如果找不到沒有反應
例如:
$sudo ufw allow 25/tcp (可以指定tcp or udp)
$sudo ufw alow proto tcp from 1xx.xxx.xxx.xxx/24 to 192.168.1.1 port 80 (指定來源)
$sudo ufw allow 80
$sudo ufw allow 53
$sudo ufw allow 5900 (可以指定port)
$sudo ufw deny from 207.46.0.0/16
4)顯示 ufw 設定
# ufw status
5)刪除 ufw 設定規則
直接修改/var/lib/ufw/user.rules
修改後記得重新執行:
$sudo ufw disable
$sudo ufw default deny
$sudo ufw enable
6)enable logging use日誌使用:
ufw logging on
我個人是用不習慣這個東東,還是使用iptables會比較實在,不然使用firestarter也可
電腦只要連上網路,往往會受到很多種攻擊,裝上這套防火牆,可以防護掉一些不必要的攻擊。當然不是裝了此東西就安心,該注意的安全漏洞還是要注意,不要傻傻的電腦被人使用。
一般做法
/root> vim iptables.rule
#!/bin/sh
iptables -X
iptables -F
iptables -Z
...etc(依序輸入你的防火牆設定然後按下 "[Esc]:wq" )
/root> chmod 700 iptables.rule
然後...
/root> vi /etc/rc.local 在最後面加一行
/root/iptables.rule
可以參考
http://203.68.102.40/techdoc/firewall/samples.html