Ubuntu 16.04安裝Gufw防火墻(轉)
繼上一篇文章http://www.cnblogs.com/EasonJim/p/6851241.html講解的UFW防火墻是沒有界面的,下面將介紹在Gufw的GUI配置功能。
Ubuntu簡化了iptables防火墻,可以安裝UFW,即Uncomplicated Firewall (簡單的防火墻)。UFW是iptables的前端,而Gufw則是UFW的圖形界面前端。Gufw自稱是世界上最簡單的防火墻。
Ubuntu默認不開啟防火墻。
1、安裝
sudo apt-get install gufw
2、啟動
3、操作
Gufw默認提供3種防火墻配置文件:辦公室,家庭(主頁),公共場所。
對於家庭計算機,最基本的防火墻配置是否認所有傳入流量,同時允許所以傳出流量。也就是說,別的計算機不可以訪問你的計算機,而可以訪問其他計算機,包括互聯網。只要選擇家庭(主頁)配置文件,然後將狀態切換為打開就行了。
要添加自己的防火墻規則,首先需要將狀態切換為打開,點擊規則(Rules)標簽,再點擊加號按鈕。
然後,可為某個應用程序如0 A.D.添加規則,也可以為某個網絡協議,如SSH,添加規則。
假如,需要禁止其他計算機通過SSH登錄Ubuntu 16.04系統,而同時需要在Ubuntu 16.04系統SSH登錄其他遠程計算機,那麽需要將政策設為否認,方向設為進入,類別選擇網絡、服務,應用程序選擇SSH,最後點擊添加按鈕。
在Rules標簽中會看見新添加的防火墻規則。
可以在終端中輸入下面的命令來查看UFW防火墻的狀態。
sudo ufw status
狀態為激活,表示UFW防火墻正在工作,另外還可以看見添加的防火墻規則。
如果要讓UFW防火墻在開機時自動激活,輸入下面的命令。
sudo ufw enable
否認與拒絕的區別,Gufw防火墻有4種政策:允許,否認,拒絕,限制。
- 允許:將允許訪問
- 否認:會否認訪問
- 拒絕:將否認訪問,並通知對方計算機已被拒絕
- 限制:如果特定IP嘗試幾個連接,那麽否認其訪問
如果需要添加更多的配置文件,點擊編輯 -> 首選項,再點擊加號按鈕。
Ubuntu 16.04系統是否需要Gufw防火墻?
如果在家中使用Ubuntu 16.04,通過路由器連接互聯網,那麽Gufw防火墻就不需要了,因為路由器內置了一個防火墻。如果家中的電腦直接連接調制解調器撥號上網,那麽Ubuntu 16.04系統就需要安裝一個Gufw防火墻。在辦公室、酒店、賓館、餐廳等公共場所使用公共Wi-fi,是絕對需要安裝防火墻的。
參考:
http://www.linuxdiyf.com/linux/22173.html (以上內容轉自此篇文章)
Ubuntu 16.04安裝Gufw防火墻(轉)