【Ubuntu 資安】 防火牆:透過 ufw 指令快速設定


ufw (UncomplicatedFirewall) 是 Ubuntu 內建用來提供給使用者快速設定防火牆的程式,不論是透過SSH連線或GUI  interface 都可以簡單快速的調用。




啟用/停用防火牆功能
  • 指令:  sudo ufw enable
  • 說明:開機即自動啟用防火牆,如果沒有特別設定,啟用後預設關閉所有連入要求
  • -----------------------------------------------------
  • 指令:  sudo ufw disable
  • 說明:關閉防火牆,同時停止在開機後自動載入
允許與關閉全部連入連線
  • 指令:  sudo ufw default allow
  • 說明:允許所有的連入要求
    •
  • -----------------------------------------------------
  • 指令:  sudo ufw default  deny
  • 說明:拒絕所有的連入要求
新增防火牆規則
  • 指令:sudo ufw allow  [服務名稱]
  • 說明:允許[服務名稱]的連入要求
  • 舉例:sudo ufw allow  ftp
  • ---------------------------------------------------
  • 指令:sudo ufw allow in [port]
  • 說明:允許[port]的連入要求
  • 舉例:sudo ufw allow  in 8080
  • -----------------------------------------------------
  • 指令:sudo ufw deny out [port]
  • 說明:拒絕[port]的連入要求
  • 舉例:sudo ufw    deny out  8080
  • ------------------------------------------------------
  • 指令:sudo ufw deny out [port] / [通訊協定]
  • 說明:拒絕使用[通訊協定] [port]的連入要求
  • 舉例:sudo ufw deny in 4662/udp
刪除防火牆規則
  • 指令:sudo ufw status numbered
  • 說明:查詢規則編號
  • ------------------------------------------------------
  • 指令:sudo ufw delete [規則號碼]
  • 說明:刪除[規則編號]
啟用日誌記錄
  • 指令:  sudo ufw logging on
  • 說明:啟用日誌功能,在啟用後,ufw 會把記錄寫到 /var/log/ufw.log 日誌檔。
檢視規則和狀態
  • 指令:sudo ufw status
  • 說明:列出防火牆目前設定狀態

留言

張貼留言

這個網誌中的熱門文章

【Python】py2exe 使用方法教學

圖片
1. 如果你有安裝 pip 的話,可以直接透過 pip install 指令安裝 py2exe 這個套件 2. 在你 要打包的檔案 的 同一個目錄 下, 新增 一個名為 setup.py 的檔案, ---------------------------------------------------------------------- from distutils.core import setup import py2exe setup(console=['?.py']) -----------------------------------------------------------------  註: 其中, ?.py 就是你要打包的檔案名稱,例如  hello.py 。 4.  完成後存檔 5.  接著 開始 -> 執行 -> cmd 6.  切換到你要打包的檔案的目錄下,EX:     在cmd裡輸入  cd /d G:\program\python\src     其中 cd 是進入資料夾的指令              /d  是可以切換到其它磁碟的參數 7.  在cmd裡再輸入  python setup.py install   8.  在cmd裡再一次輸入  python setup.py py2exe 9.  然後你可以發現有build和dist兩個資料夾在你的目錄下,其中dist的?.exe就是我們要的執行檔 註:如果要將程式移到沒有安裝Python直譯器的環境下執行,只要將dist下的所有檔案複製過去執行.exe檔即可 除 py2exe 外,還有另外一種 更簡單的方法 ,只要三步就可以打包 python 檔案喔 !
閱讀完整內容

【Python】將python 打包成exe執行檔 (pyinstaller 使用方法教學)

圖片
寫 python 寫到一定程度後,或多或少會開始有包成執行檔(.exe)的需求。 包成執行檔,送禮、自用兩相宜,都是使用上比較方便的選擇。 本篇文章就是教你,如何在 3 步內從無到有打包一個 python 檔案。 安裝 pyinstaller 如果你有安裝 pip 的話,可以直接透過 pip install 指令安裝 pyinstaller 這個套件 如果沒有安裝,請參考 本篇文章 複製一個命令提示字元(cmd)到要打包檔案的資料夾中 本步驟目的是為了讓 pyinstaller 找到打包的檔案,所以如果不嫌麻煩的話,使用 windows 的 cd 指令切換目錄也可以(參考另一種做法)。 ---------------------- 另一種做法: 切換到你要打包的檔案的目錄下,EX: 我要打包的檔案在 G 槽中的program 資料夾中     在cmd裡輸入  cd /d G:\program     其中 cd 是進入資料夾的指令              /d  是可以切換到其它磁碟的參數 執行下列命令 pyinstaller --clean --win-private-assemblies -F [檔案名稱].py 例如,我欲打包的檔案是 TaskFullFunction.py pyinstaller --clean --win-private-assemblies -F TaskFullFunction.py 執行完畢後,會產生幾個資料夾,選擇 [dist] 裡面又是可以帶著走的執行檔囉! 
閱讀完整內容

【作業系統】重點名詞解釋

請搭配作業系統考前大補帖服用 --- 第一次考試  練習試題1 --- 第二次考試  練習試題2 --- 第三次考試  練習試題3 ------------------------------------------------------ Ø   核心 (Kernel) :作業系統中,在電腦內部隨時都在執行的程式。 l   系統程式 (system programs) :與作業系統有關但不是核心的部分。 l   應用程式 (application programs) :不是上述者的其他程式。 Ø   靴帶式程式 (bootstrap programs) :把程式載入唯讀記憶體中,把作業系統核心載入記憶體中。 Ø   中斷 (interrupt) 分為兩種,程式執行中立即的中斷反應: l   硬體中斷 :硬體可在任何時間內送給 CPU 一個中斷信號。 l   軟體中斷 :軟體可藉由執行一項特殊的系統呼叫 (system call) 來觸發中斷。 Ø   多處理器系統 (multiprocessor system) ,又稱為 平行系統 (parallel system) 或 緊密耦合系統 (tightly coupled system) ,有三個優點: l   增加產量 :單一時間內可完成更多工作。 l   經濟度量 :周邊硬體可共用,處理器增加比電腦增加更省成本。 l   增加可信度 :多處理器代表著即使部分處理器故障,仍可靠其他處理器分擔工作,而不會因此停頓。 Ø   非對稱處理器 (Asymmetric multiprocessing) :主處理器控制系統,其他處理器針對主處理器的指令或預定的任務作處理,有主從關係。 Ø   對稱處理器 (Symmetric multiprocessing) :每個處理器都在作業系統內執行所有工作,沒有主從關係。 Ø   刀鋒伺服器 (blade server) :伺服器本身包含多個獨立多處理器系統,和傳統不同的地方是刀鋒伺服器獨立地啟動並執行自身的作業系統。 Ø   核心 (core) :單晶片上包含多個運算核心,即多處理器晶片,比數個單核心晶片更有效率且省電、通訊更快。 Ø   集成式系統 (clust
閱讀完整內容