安装防火墙:
1.在终端中输入以下命令来更新软件包列表:
sudo apt-get update
2.然后输入以下命令来安装 ufw
防火墙:
sudo apt-get install ufw
此命令将安装 ufw
防火墙,该防火墙是 Ubuntu 的默认防火墙,并且在树莓派上可用。
配置防火墙常用命令:
sudo apt-get install ufw #树莓派安装防火墙
sudo ufw status #防火墙状态查看active是开启 inactive是未开启
sudo ufw enable #防火墙开启
sudo ufw disable #防火墙关闭
sudo ufw reset #重置防火墙,将所有规则恢复到默认状态。
配置防火墙规则:
1.要查看当前 ufw
防火墙状态,请输入以下命令:
sudo ufw status
如果您已经配置了防火墙规则,则会看到类似如下的输出:
Status: active
To Action From
-- ------ ----
22/tcp ALLOW Anywhere
80/tcp ALLOW Anywhere
22/tcp (v6) ALLOW Anywhere (v6)
80/tcp (v6) ALLOW Anywhere (v6)
其中查看Status:active(活动)/inactive(非活动)查看防火墙是否开启。
2.如果防火墙是非活动状态,则可以通过输入以下命令来启用它:
sudo ufw enable
确认提示消息后按 Y 键。
3.然后可以使用以下命令来定义防火墙规则:
sudo ufw allow [protocol]/[port]
其中 [protocol]
可以是 tcp
、udp
或 any
,[port]
可以是一个端口号、一个端口范围或者是一个服务名(如“http”和“https”)。
例如,要允许 SSH 流量(默认的 SSH 端口是 22),输入以下命令:
sudo ufw allow ssh
如果您希望允许 Web 浏览器的流量(默认 HTTP 端口为 80),可以输入:
sudo ufw allow http
如果您希望允许 HTTPS 流量(默认 HTTPS 端口为 443),可以输入:
sudo ufw allow https
4.当您完成规则定义时,请再次输入以下命令来确认防火墙已启用:
sudo ufw status
您应该会看到类似如下的输出:
Status: active
To Action From
-- ------ ----
22/tcp ALLOW Anywhere
80/tcp ALLOW Anywhere
443/tcp ALLOW Anywhere
22/tcp (v6) ALLOW Anywhere (v6)
80/tcp (v6) ALLOW Anywhere (v6)
443/tcp (v6) ALLOW Anywhere (v6)
5.如果您需要停用防火墙,请输入以下命令:
sudo ufw disable
要确保重新启用防火墙,请重新运行 sudo ufw enable
命令。
总结:
现在,您已经知道了如何在树莓派上安装和使用防火墙,可以根据自己的需要配置和管理防火墙规则了,希望这篇文章对您有所帮助。