好用的ufw
一直以來都是用firestarter來做防火牆設定(不會iptables阿!!)
可是firestarter有一個非常麻煩的地方:
就是假如我的網卡介面從wlan0換到eth0或是換回去的時候就要重新設定一次,由於用的事筆電,常常切換無線/有線網路,所以用firestarter真是非常麻煩
於是Google了一下,找到了ufw這個東西
ufw 就是Uncomplicated Firewall的簡稱,同樣是iptables的前端程式
CreMacker大的網誌有詳細介紹
http://cm-life.blogspot.com/2008/05/ufw.html
而ufw其實是有圖形畫介面的,叫作gufw
用synaptic搜尋或sudo apt-get install gufw
如果是個人電腦用的話,只要
sudo ufw enable
sudo ufw default deny
就可以了
不過其實還有個問題
在enable後,我重新開機ufw並沒有自動啟動
把firestarter停掉也是一樣(sudo update-rc.d -f firestarter remove)
Google了一下也沒結果
結果後來在一次開機中發現:
一開始sudo ufw status
Status: loaded
過了不久就變成
Status: not loaded
推測是firestarter在搞鬼
於是把firestarter移除了,重新開機
ufw 就自動啟動了!!
省去了firestarter切換設定的麻煩
愉快使用!!!
可是firestarter有一個非常麻煩的地方:
就是假如我的網卡介面從wlan0換到eth0或是換回去的時候就要重新設定一次,由於用的事筆電,常常切換無線/有線網路,所以用firestarter真是非常麻煩
於是Google了一下,找到了ufw這個東西
ufw 就是Uncomplicated Firewall的簡稱,同樣是iptables的前端程式
CreMacker大的網誌有詳細介紹
http://cm-life.blogspot.com/2008/05/ufw.html
而ufw其實是有圖形畫介面的,叫作gufw
用synaptic搜尋或sudo apt-get install gufw
如果是個人電腦用的話,只要
sudo ufw enable
sudo ufw default deny
就可以了
不過其實還有個問題
在enable後,我重新開機ufw並沒有自動啟動
把firestarter停掉也是一樣(sudo update-rc.d -f firestarter remove)
Google了一下也沒結果
結果後來在一次開機中發現:
一開始sudo ufw status
Status: loaded
過了不久就變成
Status: not loaded
推測是firestarter在搞鬼
於是把firestarter移除了,重新開機
ufw 就自動啟動了!!
省去了firestarter切換設定的麻煩
愉快使用!!!
留言