今天是: 收藏本站 设为主页
网站首页 >  技术专栏  >  linux  > 

Ufw使用指南

日期:2011-04-12  点击率:2542



特殊例子:允许RFC1918网络结构访问本机:

ufw allow from 10.0.0.0/8
ufw allow from 172.16.0.0/12
ufw allow from 192.168.0.0/16
其实这个就是用CIDR(无类别域间路由选择,Classless and Subnet Address Extensions and Supernetting)的形式表示的一个网段,或者说子网。

192.168.0.0/24”就表示,这个网段的IP地址从192.168.0.1开始,到192.168.0.254结束(192.168.0.0和192.168.0.255有特殊含义,不能用作IP地址);子网掩码是255.255.255.0。

上面的子网掩码怎么来的呢?其实关键就在“24”上。我们知道IP地址是四个十进制数组成的,相当于32位二进制。用CIDR表示形式,后一个数字将这32位进行了间隔(以24为例):前24位用"1"表示,后面8位用0表示,得到一个二进制数:

11111111 11111111 11111111 00000000。
将其转化为十进制,就是:255.255.255.0了。

对应的:

/8 就是 255.0.0.0; /16就是 255.255.0.0
[编辑] 远程管理
此章节还未被编辑

[编辑] 应用程序集成管理
ufw能从 /etc/ufw/applications.d. 中读取应用程序清单。你可以使用命令查看:
ufw app list
大家可以使用应用程序名字来增加规则。比如
ufw allow <程序名字>
ufw allow CUPS
ufw allow from 192.168.0.0/16 to any app <程序名字>
注意,端口号已经被程序名所对应的策略所包括,不要再重新列举端口号。
查看程序名所对应的策略内容,命令:
ufw app into <程序名字>
注意:程序名字是清单上有的才行。程序名字改用用all,可以看全部策略。
如果你编辑或者增加了程序清单,你可使用此命令更新防火墙:
ufw app update <程序名字>
程序名字改用用all,则更新整个清单。
更新清单同时增加规则可以使用如下命令:
ufw app update --add-new <程序名字>
注意:update --add-new参数的行为由此命令配置:
ufw app default skip|allow|deny
默认是skip,也就是没有设定。
警告:如果程序规则设定为default allow ,将会引起很大的风险。请三思而后行!




下一篇:MySQL备份脚本shell   上一篇:UFW防火墙简单设置