ufw 指令的對外連線控制方式和對內的戶式其實差不多,只是,ufw 在連入的部份只要直接用「allow」和「deny」加上防火牆規則就可以了,而如果是要用來控制對外連線的話,那就要在「allow」和「deny」後面多加一個「out」再加規則就可以了。
而「out」後面可以加三種東西,第一種是直接加上通訊協定名稱或埠號 (PortNumber) 來管理可以對外連接的服務,而第二種則是在「out」後面加上「on」再加上網卡名稱來控制網卡的對外連線能力,最後一種則是在「out」後面加上「to」之後,再附上 IP 位域或網段來控制可以對外連線的對象機器哩 !
下面就是這三種用法的範例,提供參考囉 !
2. 禁止 eth0 網卡對外連線
$ sudo ufw deny out on eth0
3. 允許對外連接 DNS 和 HTTP 服務
$ sudo ufw allow out 53,80/tcp
$ sudo ufw allow out 53,80/udp
4. 禁止連接到 192.168.1.38
$ sudo ufw deny out to 192.168.1.38
問題還是沒解決嗎 ?? 這裡有更多的 Ubuntu 相關教學可以參考哩 ...
買本阿舍寫的電子書帶走 - Ubuntu 指令新手馬上會用到的 35 個技法
沒有留言 :
張貼留言