我使用 Ubuntu 已有一年多了,Oneiric Ocelot 超出了我的预期,提供了大多数开箱即用的功能。但是,Windows 和 Fedora 都提供了一项功能 - 网络防火墙,允许我们阻止特定的传入/传出端口,例如 HTTP(80)、FTP(21) 等。我在 Fedora17 上看到了它。
由于我要学习一些网络编程,这样的防火墙对我的开发和测试非常有用。
有没有这样的相等的Ubuntu 存储库中有哪些 (和可靠的) 软件包?我知道我无法从 Fedora 存储库获取任何东西,因为它们是 RPM 格式,而且我也不想弄乱我的 Ubuntu deb 打包。
答案1
UFW - 简单的防火墙
Ubuntu 的默认防火墙配置工具是 ufw。ufw 是为了简化 iptables 防火墙配置而开发的,它提供了一种用户友好的方式来创建基于 IPv4 或 IPv6 主机的防火墙。默认情况下,UFW 是禁用的。
Gufw 是一个可用作前端的 GUI。
UFW 默认安装但处于非活动状态:
sudo ufw status
Status: inactive
使能够:
sudo ufw enable
禁用:
sudo ufw disable
例子
sudo ufw 允许 / sudo ufw 允许 53 sudo ufw 允许 53/tcp sudo ufw 允许 53/udp sudo ufw 拒绝 / sudo ufw 拒绝 53 sudo ufw 拒绝 53/tcp sudo ufw 拒绝 53/udp
更多信息请参阅第一个链接。
答案2
Ubuntu 中的默认防火墙是 ufw(简单防火墙)。它是一个命令行工具,设计得比常见的 *nix 防火墙 iptables 更简单。图形版本是 Gufw。您可以通过在终端中复制以下内容来安装它:
sudo apt-get install gufw
请注意,默认情况下 ufw 是禁用的。?!可能是因为只有少数人真正弄乱了防火墙规则?如果您需要更多极客功能,您可以使用防火墙生成器。我自己没有试过,但界面看起来更复杂...
sudo apt-get install fwbuilder