14
edits
Difference between revisions of "Firewalls/zh-cn"
Created page with "{{warning|iptables.service 和 ufw.service 是冲突的,不要同时启用他们}}"
(Created page with "建议您运行本地防火墙,即使您已经处于网络防火墙的保护之下。本地防火墙将保护你免受内网中威胁的影响。") |
(Created page with "{{warning|iptables.service 和 ufw.service 是冲突的,不要同时启用他们}}") |
||
| Line 2: | Line 2: | ||
__TOC__ | __TOC__ | ||
= | ==绪论== | ||
建议您运行本地防火墙,即使您已经处于网络防火墙的保护之下。本地防火墙将保护你免受内网中威胁的影响。 | 建议您运行本地防火墙,即使您已经处于网络防火墙的保护之下。本地防火墙将保护你免受内网中威胁的影响。 | ||
= | ==不复杂的防火墙(Uncomplicated FireWall)== | ||
UFW表示简单的防火墙,作为一个对netfilter防火墙的的包装。它提供了一个命令行界面,旨在简单易用。UFW远比iptables更加简单;除非你有特殊需求,使用UFW是最佳选择。 | |||
== | ==安装UFW== | ||
您可以使用任何包管理器安装UFW,如 pamac install ufw | |||
一旦UFW安装好了,您需要使用一下命令启动您的防火墙: | |||
sudo systemctl enable ufw.service | |||
sudo ufw enable | |||
{{warning| | {{warning|iptables.service 和 ufw.service 是冲突的,不要同时启用他们}} | ||
== | ==添加规则== | ||
想要看见目前的设置,可以输入 {{ic|ufw status}}。 如果您是第一次安装,命令行中应当有如下输出: | |||
<pre> | <pre> | ||
sudo ufw status verbose | sudo ufw status verbose | ||
| Line 38: | Line 37: | ||
这表示它将阻止所有传入流量并允许所有传出流量。这在大多数情况下是一个很好的起点。但是,您通常希望允许一些传入的流量。这可以通过命令{{ic | UFW允许}}来完成。例如,如果您想要允许传入的SSH流量,所以您可以从网络上的其他机器连接到这台机器,您可以使用: | |||
sudo ufw allow ssh | |||