文章更新
- 20160907-初次成文
为什么会有这篇文章
随着使用Resilio Sync,发现5-6个不同的客户端之间的通信总是有一些问题,尤其是处于内网的树莓派和另外一台笔记本,这两台与本地网络内的台式机通信没问题,但是和外网的阿里云服务器,以及我在公司上班时候的MBP就经常在都开机的时候,也无法有效通信。
现在突然发现,基本除了WINDOWS之外,LINUX服务器的防火墙真的不得不好好设置的一个任务。
树莓派防火墙ufw
sudo apt-get install ufw #安装
sudo ufw enable #开启防火墙
sudo ufw allow 80 #允许外网访问80端口
sudo ufw allow from 192.168.1.0/24 #允许局域网内的全部访问请求
sudo ufw allow 22 #允许ssh的访问
sudo ufw status #查看防火墙状态
你会看到类似的结果
Status: active
To Action From
-- ------ ----
80 ALLOW Anywhere
22 ALLOW Anywhere
Anywhere ALLOW 192.168.1.0/24
80 ALLOW Anywhere (v6)
22 ALLOW Anywhere (v6)
看网上的文章,说还有一个图形版的ufw,名字是gufw,大家可以自己试试。
另外还有一个问题,就是在使用ufw allow的时候,默认是ipv4和Ipv6一起允许了,这样也有一些安全问题,如果你在意,可以寻找办法只允许ipv4访问,而不要同时允许ipv6访问。