ufw是一款主机端iptables防火墙配置工具,比较好用。如果你有一个暴露在互联网上的树莓派,你可以通过这个简单的配置来提高安全性。1、安装sudoapt-getinstallufw2,在系统启动时开启防火墙并关闭所有外部对本机的访问(本机外部访问正常)。sudoufwenablesudoufwdefaultdeny3,关闭sudoufwdisable4,检查防火墙状态sudoufwstatus5,启用/禁用相应端口或服务example>sudoufwallow80允许外部访问80端口>sudoufwdeleteallowallow80禁止外部访问端口80>sudoufwallowfrom192.168.1.1允许此IP访问所有本地端口>sudoufwdenysmtp禁止外部访问smtp服务>sudoufwdeleteallowsmtp删除上面建立的规则>ufwdenyprototcpfrom10.0.0.0/8到192.168.0.1端口拒绝所有从TCP10.0.0.0/8到端口22地址192.168.0.1的流量可以允许所有RFC1918网络(LAN/WLAN)访问这个主机(/8,/16,/12是一个网络分类):sudoufwallowfrom10.0.0.0/8sudoufwallowfrom172.16.0.0/12sudoufwallowfrom192.168.0.0/166,推荐设置sudoapt-getinstallufwsudoufwenablesudoufwdefaultdeny
