这是个简单的防火墙,可以直接在命令行启停,也可安装提图形端gufw
*安装
sudo apt-get install ufw gufw
*常用命令
sudo ufw enable //启动
ufw disable //停止
ufw default deny //设置默认外部无法连接本机
ufw allow|deny service //允许或拒绝某个连接,service查看etc/services中可知
ufw status //查看ufw状态
*举例
---禁止本机服务
sudo ufw deny 22/tcp ,则22端口的ssh服务,外部就无法连接.
---禁止外部连接
sudo ufw deny from ip
*配置文件/etc/ufw
---ufw.conf
设置是否开机启动ufw,和设置日志级别
暂时看了这些.
今天iptux出了问题,不停向路由器发包,导致路由器阻塞,局域网无法使用.
监控网络流量可能比CPU更重要,一个影响本机,一个影响网络.
