學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 防火墻知識(shí) >

關(guān)閉ubuntu防火墻方法步驟教程

時(shí)間: 加城1195 分享

  防火墻借由監(jiān)測(cè)所有的封包并找出不符規(guī)則的內(nèi)容,可以防范電腦蠕蟲(chóng)或是木馬程序的快速蔓延。這篇文章主要給大家介紹了關(guān)于如何開(kāi)啟、關(guān)閉ubuntu防火墻的相關(guān)資料,文中將ubuntu系統(tǒng)中防火墻的安裝以及使用介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧。

  安裝方法

  sudo apt-get install ufw

  當(dāng)然,這是有圖形界面的(比較簡(jiǎn)陋),在新立得里搜索gufw試試……

  使用方法

  1 啟用

  sudo ufw enable

  sudo ufw default deny

  作用:開(kāi)啟了防火墻并隨系統(tǒng)啟動(dòng)同時(shí)關(guān)閉所有外部對(duì)本機(jī)的訪問(wèn)(本機(jī)訪問(wèn)外部正常)。

  2 關(guān)閉

  sudo ufw disable

  2 查看防火墻狀態(tài)

  sudo ufw status

  3 開(kāi)啟/禁用相應(yīng)端口或服務(wù)舉例

  sudo ufw allow 80 允許外部訪問(wèn)80端口

  sudo ufw delete allow 80 禁止外部訪問(wèn)80 端口

  sudo ufw allow from 192.168.1.1 允許此IP訪問(wèn)所有的本機(jī)端口

  sudo ufw deny smtp 禁止外部訪問(wèn)smtp服務(wù)

  sudo ufw delete allow smtp 刪除上面建立的某條規(guī)則

  sudo ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 22 要拒絕所有的TCP流量從10.0.0.0/8 到192.168.0.1地址的22端口

  可以允許所有RFC1918網(wǎng)絡(luò)(局域網(wǎng)/無(wú)線局域網(wǎng)的)訪問(wèn)這個(gè)主機(jī)(/8,/16,/12是一種網(wǎng)絡(luò)分級(jí)):

  sudo ufw allow from 10.0.0.0/8

  sudo ufw allow from 172.16.0.0/12

  sudo ufw allow from 192.168.0.0/16

  推薦設(shè)置

  sudo apt-get install ufw

  sudo ufw enable

  sudo ufw default deny

  這樣設(shè)置已經(jīng)很安全,如果有特殊需要,可以使用sudo ufw allow開(kāi)啟相應(yīng)服務(wù)。

  補(bǔ)充閱讀:防火墻主要使用技巧

  一、所有的防火墻文件規(guī)則必須更改。

  盡管這種方法聽(tīng)起來(lái)很容易,但是由于防火墻沒(méi)有內(nèi)置的變動(dòng)管理流程,因此文件更改對(duì)于許多企業(yè)來(lái)說(shuō)都不是最佳的實(shí)踐方法。如果防火墻管理員因?yàn)橥话l(fā)情況或者一些其他形式的業(yè)務(wù)中斷做出更改,那么他撞到槍口上的可能性就會(huì)比較大。但是如果這種更改抵消了之前的協(xié)議更改,會(huì)導(dǎo)致宕機(jī)嗎?這是一個(gè)相當(dāng)高發(fā)的狀況。

  防火墻管理產(chǎn)品的中央控制臺(tái)能全面可視所有的防火墻規(guī)則基礎(chǔ),因此團(tuán)隊(duì)的所有成員都必須達(dá)成共識(shí),觀察誰(shuí)進(jìn)行了何種更改。這樣就能及時(shí)發(fā)現(xiàn)并修理故障,讓整個(gè)協(xié)議管理更加簡(jiǎn)單和高效。

  二、以最小的權(quán)限安裝所有的訪問(wèn)規(guī)則。

  另一個(gè)常見(jiàn)的安全問(wèn)題是權(quán)限過(guò)度的規(guī)則設(shè)置。防火墻規(guī)則是由三個(gè)域構(gòu)成的:即源(IP地址),目的地(網(wǎng)絡(luò)/子網(wǎng)絡(luò))和服務(wù)(應(yīng)用軟件或者其他目的地)。為了確保每個(gè)用戶都有足夠的端口來(lái)訪問(wèn)他們所需的系統(tǒng),常用方法是在一個(gè)或者更多域內(nèi)指定打來(lái)那個(gè)的目標(biāo)對(duì)象。當(dāng)你出于業(yè)務(wù)持續(xù)性的需要允許大范圍的IP地址來(lái)訪問(wèn)大型企業(yè)的網(wǎng)絡(luò),這些規(guī)則就會(huì)變得權(quán)限過(guò)度釋放,因此就會(huì)增加不安全因素。服務(wù)域的規(guī)則是開(kāi)放65535個(gè)TCP端口的ANY。防火墻管理員真的就意味著為黑客開(kāi)放了65535個(gè)攻擊矢量?

  三、根據(jù)法規(guī)協(xié)議和更改需求來(lái)校驗(yàn)每項(xiàng)防火墻的更改。

  在防火墻操作中,日常工作都是以尋找問(wèn)題,修正問(wèn)題和安裝新系統(tǒng)為中心的。在安裝最新防火墻規(guī)則來(lái)解決問(wèn)題,應(yīng)用新產(chǎn)品和業(yè)務(wù)部門的過(guò)程中,我們經(jīng)常會(huì)遺忘防火墻也是企業(yè)安全協(xié)議的物理執(zhí)行者。每項(xiàng)規(guī)則都應(yīng)該重新審核來(lái)確保它能符合安全協(xié)議和任何法規(guī)協(xié)議的內(nèi)容和精神,而不僅是一篇法律條文。

  四、當(dāng)服務(wù)過(guò)期后從防火墻規(guī)則中刪除無(wú)用的規(guī)則。

  規(guī)則膨脹是防火墻經(jīng)常會(huì)出現(xiàn)的安全問(wèn)題,因?yàn)槎鄶?shù)運(yùn)作團(tuán)隊(duì)都沒(méi)有刪除規(guī)則的流程。業(yè)務(wù)部門擅長(zhǎng)讓你知道他們了解這些新規(guī)則,卻從來(lái)不會(huì)讓防火墻團(tuán)隊(duì)知道他們不再使用某些服務(wù)了。了解退役的服務(wù)器和網(wǎng)絡(luò)以及應(yīng)用軟件更新周期對(duì)于達(dá)成規(guī)則共識(shí)是個(gè)好的開(kāi)始。運(yùn)行無(wú)用規(guī)則的報(bào)表是另外一步。黑客喜歡從來(lái)不刪除規(guī)則的防火墻團(tuán)隊(duì)。


關(guān)閉ubuntu防火墻方法步驟教程相關(guān)文章:

1.ubuntu如何開(kāi)啟和關(guān)閉防火墻

2.如何使用命令來(lái)給Ubuntu系統(tǒng)注銷

3.如何建立nfs網(wǎng)絡(luò)文件系統(tǒng)

4.Linux系統(tǒng)中最實(shí)用的防火墻有哪些

5.Linux的Ubuntu操作系統(tǒng)的安裝教程

4041230