1、SVN之SVN伺服器防火牆設定
阿新 • • 發佈:2020-12-07
連結來自:https://blog.csdn.net/weixin_42171170/article/details/106957543(學習用)
前言
在現在這個網路越發便捷的社會,各種網路勒索病毒層出不窮,即使是Google瀏覽器也是在不斷的更新版本修復漏洞。很多人認為只有Windows系統才容易中病毒,若使用Linux系統就不容易中病毒,經常讓自己的電腦裸奔執行,既不裝防毒軟體,也不開啟防火牆。其實Linux下也是存在中病毒的可能的,只是那些病毒幾乎是無法像在Windows系統下一樣自動執行的,Linux的特性決定了很多時候都需要你給予root許可權軟體才能執行,這確實使電腦中病毒的機率大大降低了,但是不管你的Linux系統是ubuntu還是其它發行版本,即使你不安裝防毒軟體,防火牆也是必須要開啟的,可惜我們很多人的電腦都是關閉了防火牆,今天這篇部落格主要教大家怎麼開啟Ubuntu系統的防火牆,避免電腦重要檔案遭到竊取。
1.安裝
Ubuntu20.04一般都預設安裝了UFW(Uncomplicated Firewall),它是一款輕量化的工具,主要用於對輸入輸出的流量進行監控。如果沒有安裝,請用下面的命令安裝:
sudo apt install ufw
- 1
正常情況安裝以後應該是預設禁止狀態的,輸入sudo ufw status verbose
命令可以看到如下介面:
這表示防火牆沒有開啟,下面啟用防火牆。
2.啟用
終端中輸入如下命令:
sudo ufw enable
sudo ufw default deny
- 1
- 2
執行以上兩條命令後,開啟了防火牆,並在系統啟動時自動開啟。再次輸入sudo ufw status verbose
上面的預設配置表示關閉所有外部對本機的訪問,但本機訪問外部正常,同時我又開啟了3690埠,允許外部通過3690埠訪問本機,這裡說下,SVN預設使用的就是3690埠,這樣我就可以從外部通過SVN提交程式碼到本機了。
3.開啟/禁用
一般的使用者,只需設定如下三條命令:
sudo apt install ufw
sudo ufw enable
sudo ufw default deny
- 1
- 2
- 3
就已經足夠安全了,如果你需要開放某些服務,再使用sudo ufw allow
命令開啟,舉例如下:
sudo ufw allow | deny [service]
- 1
開啟或關閉某個埠,例如:
sudo ufw allow 53 允許外部訪問53埠(tcp/udp)
sudo ufw allow 3690 允許外部訪問3690埠(svn)
sudo ufw allow from 192.168.1.111 允許此IP訪問所有的本機埠
sudo ufw allow proto tcp from 192.168.0.0/24 to any port 22 允許指定的IP段訪問特定埠
sudo ufw delete allow smtp 刪除上面建立的某條規則,比如刪除svn埠就是 sudo ufw delete allow 3690
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
4.開啟/關閉防火牆
sudo ufw enable | disable
- 1
5.示例
下面是ufw命令列的一些示例:
ufw enable/disable:開啟/關閉ufw
ufw status:檢視已經定義的ufw規則
ufw default allow/deny:外來訪問預設允許/拒絕
ufw allow/deny 20:允許/拒絕訪問20埠,20後可跟/tcp或/udp,表示tcp或udp封包。
sudo ufw allow proto tcp from 192.168.0.0/24 to any port 22:允許自192.168.0.0/24的tcp封包訪問本機的22埠。
ufw delete allow/deny 20:刪除以前定義的"允許/拒絕訪問20埠"的規則