最简单的防火墙UFW

Luna · 发表于 2019-11-19 19:26:17

moecat 发表于 2019-11-19 19:31

这就是您水一贴的理由吗？
这种操作有何用啊
新开博客，香3天。。。肯定抄点放上去，然后来水一水的

moecat · 发表于 2019-11-19 19:31:58

不是系统有自带防火墙吗

勇气不足 · 发表于 2019-11-19 19:37:18

Luna 发表于 2019-11-19 22:20

iptables功能很强，不只是一个防火墙那么简单
不过对不想深究只想开个端口的新手来说，ufw是最简单 ...
但是ufw真的很好用，想要开80和443端口，一句话 ufw allow 'Nginx Full' 搞定，当然，前提是你用的是nginx。
但是对于iptables，就稍微复杂了。

ezezz · 发表于 2019-11-19 19:31:00

抄走了，放博客上，不谢嘿嘿

cz8384 · 发表于 2019-11-19 19:31:53

命令行的再好也不用玩不来裸奔套个waf

额头有王的喵 · 发表于 2019-11-19 22:51:31

你那个就是单网卡单机这么干，firewalld它至少分好几个区域，能控制的层面也多，光你博客里写的几条其实用iptables不是更方便？

[ol]

iptables -A INPUT -p tcp -m multiport --dports 22,80,443,8838 -j ACCEPT && iptables -P INPUT DROP[/ol]复制代码

易懂性上和实际操作上，firewalld跟你博客里用的几条语句其实也一样。你的语句是 “允许+协议”，它这个是“（区域）增加+服务名（重启规则不丢失）”

[ol]

firewall-cmd --zone=public --add-service=http --permanent && firewall-cmd --zone=public --add-service=https --permanent[/ol]复制代码最近在看iptables，发现很有乐趣。

Luna · 发表于 2019-11-19 22:20:00

Luna 发表于 2019-11-19 22:20

iptables功能很强，不只是一个防火墙那么简单
不过对不想深究只想开个端口的新手来说，ufw是最简单 ...
但是ufw真的很好用，想要开80和443端口，一句话 ufw allow 'Nginx Full' 搞定，当然，前提是你用的是nginx。
但是对于iptables，就稍微复杂了。

		自动登录	找回密码
密码			立即注册