简单防火墙ufw和简单使用
绝对是面向新手最简单的防火墙,Ubuntu和Cent OS通用,Arch Linux也可以
重庆网友:这就是您水一贴的理由吗?
这种操作有何用啊
山东网友:新开博客,香3天。。。肯定抄点放上去,然后来水一水的
湖北网友:不是系统有自带防火墙吗
江西网友:抄走了,放博客上,不谢嘿嘿
河北网友:只上网代理确实不需要什么防火墙就是了
青海网友:iptables?不对,centos7换了那什么firewalld
恕我直言真的不好用,也没兴趣记那些规则写法
Ubuntu才是最懂新手的
河南网友:命令行的再好也不用 玩不来 裸奔 套个waf
山东网友:waf是好东西,可惜不是每家都有
确实比命令行方便还安全
辽宁网友:你那个就是单网卡单机这么干,firewalld它至少分好几个区域,能控制的层面也多,光你博客里写的几条其实用iptables不是更方便?
- iptables -A INPUT -p tcp -m multiport –dports 22,80,443,8838 -j ACCEPT && iptables -P INPUT DROP
复制代码
易懂性上和实际操作上,firewalld跟你博客里用的几条语句其实也一样。你的语句是 “允许+协议”,它这个是“(区域)增加+服务名(重启规则不丢失)”
- firewall-cmd –zone=public –add-service=http –permanent && firewall-cmd –zone=public –add-service=https –permanent
复制代码
重庆网友:你那个就是单网卡单机这么干,firewalld它至少分好几个区域,能控制的层面也多,光你博客里写的几条其实用iptables不是更方便?
- iptables -A INPUT -p tcp -m multiport –dports 22,80,443,8838 -j ACCEPT && iptables -P INPUT DROP
复制代码
易懂性上和实际操作上,firewalld跟你博客里用的几条语句其实也一样。你的语句是 “允许+协议”,它这个是“(区域)增加+服务名(重启规则不丢失)”
- firewall-cmd –zone=public –add-service=http –permanent && firewall-cmd –zone=public –add-service=https –permanent
复制代码
江苏网友:
iptables功能很强,不只是一个防火墙那么简单
不过对不想深究只想开个端口的新手来说,ufw是最简单的
Ubuntu太懂新手了,才做了一个“ufw allow http”这种东西出来,我现在是真的喜欢Ubuntu了
黑龙江网友:水水更健康
说实话我是看论坛看久了,觉得部分人可能确实需要一个ufw这种简单的防火墙
因为不管看什么防火墙教程,上来就是iptables,然后就有不少人搞不懂干脆直接关闭防火墙了事。Centos的教程也是,上来教人把firewalld换成iptables,再从iptables开始
既然搞不懂,那就换一个呗
我写的另一篇Caddy的也是,既然搞不懂Nginx,那就换一个,没必要非得一棵树上吊死。
安徽网友:但是ufw真的很好用,想要开80和443端口,一句话 ufw allow ‘Nginx Full’ 搞定,当然,前提是你用的是nginx。
但是对于iptables,就稍微复杂了。