From 81597b680ae8f8d55ad6a851728c950028323e1f Mon Sep 17 00:00:00 2001 From: wxy Date: Sun, 19 Jan 2014 22:40:21 +0800 Subject: [PATCH] =?UTF-8?q?=E5=8F=91=E5=B8=83=EF=BC=9AHow=20to=20Install?= =?UTF-8?q?=20and=20Configure=20UFW=20=E2=80=93=20An=20Un-complicated=20Fi?= =?UTF-8?q?reWall=20in=20Debian=20or=20Ubuntu?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- ...-complicated FireWall in Debian or Ubuntu.md | 36 +++++++++---------- 1 file changed, 18 insertions(+), 18 deletions(-) rename {translated => published}/How to Install and Configure UFW – An Un-complicated FireWall in Debian or Ubuntu.md (91%) diff --git a/translated/How to Install and Configure UFW – An Un-complicated FireWall in Debian or Ubuntu.md b/published/How to Install and Configure UFW – An Un-complicated FireWall in Debian or Ubuntu.md similarity index 91% rename from translated/How to Install and Configure UFW – An Un-complicated FireWall in Debian or Ubuntu.md rename to published/How to Install and Configure UFW – An Un-complicated FireWall in Debian or Ubuntu.md index 11880782b9..b749e355e6 100644 --- a/translated/How to Install and Configure UFW – An Un-complicated FireWall in Debian or Ubuntu.md +++ b/published/How to Install and Configure UFW – An Un-complicated FireWall in Debian or Ubuntu.md @@ -12,27 +12,27 @@ Debian/Ubuntu系统中安装和配置UFW-简单的防火墙 > 防火墙是计算机中一款应用软件或基于硬件的网络安全系统。它根据应用配置的规则,分析数据包,然后决定是否允许此数据包通过,来控制整个系统的网络数据进出访问权限。 -**Iptables** 是一款广泛使用于服务器的防火墙。它是一款应用程序,它会根据一系列规则来管理服务器上的进出数据流。一般来说,只有可信任的连接才允许进入服务器。但 **IPTables** 是在控制台模式下运行,它非常的复杂。不熟悉 iptables 配置规则和命令的用户可以读读下面的文章,它描述了如何使用iptables防火墙。 +**iptables** 是一款广泛使用于服务器的防火墙。它是一款应用程序,它会根据一系列规则来管理服务器上的进出数据流。一般来说,只有可信任的连接才允许进入服务器。但 **iptables** 是在控制台模式下运行,它非常的复杂。不熟悉 iptables 配置规则和命令的用户可以读读下面的文章,它描述了如何使用iptables防火墙。 -- [IPTables 基础 (Linux 防火墙) 指南][1] +- [iptables 基础 (Linux 防火墙) 指南][1] -### Debian/Ubuntu 系统中安装 UFW 防火墙 ### +## Debian/Ubuntu 系统中安装 UFW 防火墙 ## -为了降低 **IPTables** 设置的复杂度,有许多对应的前端应用。如果你运行的是 **Ubuntu** linux 系统的话, **UFW** 就是一款默认的防火墙工具。我们开始来探讨 **UFW** 防火墙吧。 +为了降低 **iptables** 设置的复杂度,有许多对应的前端应用。如果你运行的是 **Ubuntu** linux 系统的话, **UFW** 就是一款默认的防火墙工具。我们开始来探讨 **UFW** 防火墙吧。 ### 什么是 UFW ### **UFW (简单的防火墙)** 是广泛使用的 **iptables 防火墙** 的前端应用,这是非常适合于基于主机的防火墙。UFW 即提供了一套管理**网络过滤器**的框架,又提供了控制防火墙的命令行界面接口。它给那些不熟悉防火墙概念的 Linux 新用户提供了友好、易使用的用户界面。 -同时,另一方面,它也提供了命令行界面,为系统管理员准备了一套复杂的命令,用来设置复杂的防火墙规则。**UFW** 对像 **Debian、Ubuntu** 和 **Linux Mint** 这些发布版本来说也是上上选。 +同时,另一方面,它也提供了命令行界面,为系统管理员准备了一套复杂的命令,用来设置复杂的防火墙规则。**UFW** 对像 **Debian、Ubuntu** 和 **Linux Mint** 这些发布版本来说也是上上之选。 -#### UFW 基本用法 #### +## UFW 基本用法 ## 首先,用如下命令来检查下系统上是否已经安装了 **UFW** 。 $ sudo dpkg --get-selections | grep ufw -如查还没有安装,可以使用 **apt** 命令来安装,如下所示: +如还没有安装,可以使用 **apt** 命令来安装,如下所示: $ sudo apt-get install ufw @@ -40,27 +40,27 @@ Debian/Ubuntu系统中安装和配置UFW-简单的防火墙 $ sudo ufw status -如果你发现状态是: **不活跃** , 意思是没有被激活或不起作用。 +如果你发现状态是: **inactive** , 意思是没有被激活或不起作用。 -#### 启用/禁用 UFW #### +### 启用/禁用 UFW ### 要启用它,你只需在终端下键入如下命令: $ sudo ufw enable - 在系统启动时启用和激活防火墙 +在系统启动时启用和激活防火墙 要禁用,只需输入: $ sudo ufw disable -#### 列出当前UFW规则 #### +### 列出当前UFW规则 ### 在防火墙被激活后,你可以向里面添加你自己的规则。如果你想看看默认的规则,可以输入。 $ sudo ufw status verbose -##### 输出样例 ##### +输出样例: Status: active Logging: on (low) @@ -68,11 +68,11 @@ Debian/Ubuntu系统中安装和配置UFW-简单的防火墙 New profiles: skip $ -#### 添加UFW规则 #### +### 添加UFW规则 ### 如你所见,默认是不允许所有外部访问连接的。如果你想远程连接你的机器,就得开放相应的端口。例如,你想用 ssh 来连接,下面是添加的命令。 -#### 允许访问 #### +### 允许访问 ### $ sudo ufw allow ssh @@ -99,7 +99,7 @@ Debian/Ubuntu系统中安装和配置UFW-简单的防火墙 [1] 22 ALLOW Anywhere [2] 22 ALLOW Anywhere (v6) -第一条规则的意思是**所有**通过**22端口**访问机器的 **tcp** 或 **udp** 数据包都是允许的。如果你希望仅允许 **tcp** 数据包访问应该怎么办?可以在**端口**数字后加个 **tcp** 参数。下面的示例及相应的输出。 +第一条规则的意思是**所有**通过**22端口**访问机器的 **tcp** 或 **udp** 数据包都是允许的。如果你希望仅允许 **tcp** 数据包访问应该怎么办?可以在**服务端口**后加个 **tcp** 参数。下面的示例及相应的输出。 $ sudo ufw allow ssh/tcp @@ -108,7 +108,7 @@ Debian/Ubuntu系统中安装和配置UFW-简单的防火墙 22/tcp ALLOW Anywhere 22/tcp ALLOW Anywhere (v6) -#### 拒绝访问 #### +### 拒绝访问 ### 添加拒绝规则也是同样的招数。我们假设你想拒绝 ftp 访问, 你只需输入 @@ -167,7 +167,7 @@ Debian/Ubuntu系统中安装和配置UFW-简单的防火墙 Anywhere ALLOW 192.168.0.104 Anywhere ALLOW 192.168.0.0/24 -如你所见, from 参数仅仅限制连接的来源,而目的 -用 **To** 列表示-是**所有地方**。让我们看看允许访问 **22端口(ssh)**的例子。 +如你所见, from 参数仅仅限制连接的来源,而目的(用 **To** 列表示)是**所有地方**。让我们看看允许访问 **22端口(ssh)**的例子。 $ sudo ufw allow to any port 22 @@ -254,7 +254,7 @@ Debian/Ubuntu系统中安装和配置UFW-简单的防火墙 - /etc/ufw/sysctl.conf: 内核网络可调参数。 - /etc/ufw/ufw.conf: 设置系统启动时 UFW 是否可用,和设置日志级别。 -### 结论 ### +## 结论 ## **UFW** 作为 iptables 的前端应用,给用户提供了简单的接口界面。使用着不需要去记非常复杂的 iptables 语法。**UFW** 也使用了‘ **简单英语** ’作为它的参数。