ubuntu的最好的防火墙是什么?

分享于 

1分钟阅读

ubuntu

  繁體


Ubuntu桌面已经包含了最好的防火墙。


就我个人而言,我使用iptables,可以完全信任我创建的规则。

Ubuntu默认是预安装的是UFW,它对用户更加友好。

例如,在使用iptables时允许传入ssh连接,你需要运行:


$ sudo iptables -A INPUT -i lo -j ACCEPT


$ sudo iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT


$ sudo iptables -A OUTPUT -o lo -j ACCEPT


$ sudo iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT



使用UFW的同一命令为:


$ sudo ufw allow ssh



上面的等效项为:


$ firewall-cmd --zone=public --add-port=22/tcp --permanent