== 描述 ==
此程式(ufw)是為了使linux防火牆更易於使用和管理。(通常已預設安裝)
ufw與其它linux類防火牆一樣,使用iptable作為後台。
安裝方法:
sudo apt-get install ufw
== 可直接跟在ufw後的引數 ==
命令方式:(如:ufw -h)
ufw 引數
--version
顯示程式版本號
-h , --help
顯示幫助資訊
--dry-run
不實際執行,只是把涉及的更改顯示出來。
enable
啟用防火牆,開機時自動啟動
disable
關閉防火牆,開機時不啟動
reload
重新載入防火牆
reset [--force]
關閉防火牆,並復位至初始安裝狀態。如果使用--force選項,則忽略確認提示。
status
顯示防火牆的狀態和已經設定的規則。使用status verbose顯示更詳細的資訊。『anywhere』與『any』、『0.0.0.0/0』乙個意思。
show 「報告型別」
顯示防火牆執行資訊。詳細內容看「報告型別」
limit 「規則」
限制連線次數。通常用於登入埠,防止暴力破解。如果同乙個ip位址在30秒之內進行了6次及6次以上的連線,ufw將阻止(deny)該連線。
此命令目前只能用於ipv4。還不支援ipv6.
'== 報告 ==
ufw的報告是基於系統。使用形式是iptable格式:
*raw
完整報告,下面是該報告的細選。
*builtins
*before-rules
*user-rules
*logging-rules
*listening
顯示系統對tcp的監聽和udp的開放狀態。同時顯示被監聽埠的位址。如果位址變為「*」,說明該埠對所有位址開放。接下來是顯示可能影響該埠的規則。
== 常用操作(新手操作) ==
檢視ufw防火牆是否在工作,檢視使用中的規則。
sudo ufw status
啟動ufw防火牆
sudo ufw enable
啟動預設防禦(阻止外部聯接,放行對外聯接)。一般使用者到這一步算是可以了。
sudo ufw default deny
*如果你只是只菜鳥,不建議你把deny換成reject。當網路不正常的時候,deny會告訴網路,你是被防火牆阻止了,而不是網路出問題了。
Ubuntu apt 使用指南
起初gnu linux系統中只有.tar.gz。使用者必須自己編譯他們想使用的每乙個程式。在debian出現之後,人們認為有必要在系統中新增 一種機制用來管理安裝在計算機上的軟體包。人們將這套系統稱為dpkg。至此著名的 package 首次在gnu linux上出現。不久之後紅帽子也 開始著手建立...
CImageList使用指南
1.綜述 在mfc 中cimagelist 類封裝了 影象列表控制項的功能,影象列表是乙個具有相同大小的 影象 可以是不同 型別 的集合,其主要用於 應用程式中大規模 圖示的儲存。該控制項是不可 見的,通常與其它如 clistbox ccombobox ccomboboxex ctabctrl 以及...
CImageList使用指南
cimagelist使用指南 1.綜述 在 mfc中cimagelist類封裝了影象列表控制項的功能,影象列表是乙個具有相同大小的影象 可以是不同型別 的集合,其主要用於應用程式中大 規模圖示的儲存,該控制項是不可見的。通常與其它如clistbox,ccombobox,ccomboboxex以及ct...