ufw 指令的對外連線控制方式和對內的戶式其實差不多,只是,ufw 在連入的部份只要直接用「allow」和「deny」加上防火牆規則就可以了,而如果是要用來控制對外連線的話,那就要在「allow」和「deny」後面多加一個「out」再加規則就可以了。
而「out」後面可以加三種東西,第一種是直接加上通訊協定名稱或埠號 (PortNumber) 來管理可以對外連接的服務,而第二種則是在「out」後面加上「on」再加上網卡名稱來控制網卡的對外連線能力,最後一種則是在「out」後面加上「to」之後,再附上 IP 位域或網段來控制可以對外連線的對象機器哩 !
下面就是這三種用法的範例,提供參考囉 !
2. 禁止 eth0 網卡對外連線
$ sudo ufw deny out on eth0
3. 允許對外連接 DNS 和 HTTP 服務
$ sudo ufw allow out 53,80/tcp
$ sudo ufw allow out 53,80/udp
4. 禁止連接到 192.168.1.38
$ sudo ufw deny out to 192.168.1.38
推薦閱讀
- 問題沒解決嗎? 更多的 Ubuntu 教學在 這裡
- Prompt Injection: 提示詞注入安全漏洞
- 二款 Mac 無痛安裝的 Stable Diffusion 軟體
- 用 AI 寫部落格文章好不好 ?
- 沒有免費的 Midjourney 和 Colab 又不想花錢怎麼辦 ?
- 不學 Prompt 技巧也能善用 ChatGPT 的簡單方法
- 企業 AI 應用:不只是聊天機器人
- Automatic 比 Automatic1111 更好用 ? 都是 Stable Diffusion WebUI
- Stable Diffusion 的 /describe 圖生文功能
- AI 畫出讓人可怖的美圖 !
有疑問? 問題還是沒解決嗎? 歡迎下方留言提問和討論 😁
沒有留言 :
張貼留言
歡迎留言提問和討論 .... 😁