2015-01-24

Ubuntu 用 UFW 限制對外連線

阿舍大部份都只用 ufw 指令來設定防火牆的連入 ( incoming )限制,比較少用 ufw 來管理對外 (out going ) 的連線設定,不過,這二天剛好有需要用到,所以,就來稍微的研究一下,嗯 ....阿舍覺得 ufw 對連外的控制其實也還滿方便的,選項用起來還挺人性化的哩 ! ...

ufw 指令的對外連線控制方式和對內的戶式其實差不多,只是,ufw 在連入的部份只要直接用「allow」和「deny」加上防火牆規則就可以了,而如果是要用來控制對外連線的話,那就要在「allow」和「deny」後面多加一個「out」再加規則就可以了。

而「out」後面可以加三種東西,第一種是直接加上通訊協定名稱或埠號 (PortNumber) 來管理可以對外連接的服務,而第二種則是在「out」後面加上「on」再加上網卡名稱來控制網卡的對外連線能力,最後一種則是在「out」後面加上「to」之後,再附上 IP 位域或網段來控制可以對外連線的對象機器哩 !

下面就是這三種用法的範例,提供參考囉 !

  • 禁止所有對外連線
$ sudo ufw deny out to any

  • 禁止 eth0 網卡對外連線
$ sudo ufw deny out on eth0

  • 允許對外連接 DNS 和 HTTP 服務
$ sudo ufw allow out 53,80/tcp
$ sudo ufw allow out 53,80/udp

  • 禁止連接到 192.168.1.38
$ sudo ufw deny out to 192.168.1.38




[+] Ubuntu 指令新手會用到的35個技法 - 這是以阿舍的使用經驗編寫出來的電子書,三天內應該就看的完,學的起來哩 ! 有空就參考一下囉 ! ... ^^=

關於阿舍

好文不藏私,請多分享囉!! ^^=



沒有留言 :

張貼留言

如果留言後,發現留言不見了,這通常是因為 Goolge 把它認為是垃圾留言了,請用信件通知阿舍調整 ( ayubiz@gmail.com )。謝謝 !