• 1、SVN之SVN服务器防火墙设置


    链接来自:https://blog.csdn.net/weixin_42171170/article/details/106957543(学习用)

    前言

      在现在这个网络越发便捷的社会,各种网络勒索病毒层出不穷,即使是Google浏览器也是在不断的更新版本修复漏洞。很多人认为只有Windows系统才容易中病毒,若使用Linux系统就不容易中病毒,经常让自己的电脑裸奔运行,既不装杀毒软件,也不开启防火墙。其实Linux下也是存在中病毒的可能的,只是那些病毒几乎是无法像在Windows系统下一样自动运行的,Linux的特性决定了很多时候都需要你给予root权限软件才能运行,这确实使电脑中病毒的几率大大降低了,但是不管你的Linux系统是ubuntu还是其它发行版本,即使你不安装杀毒软件,防火墙也是必须要开启的,可惜我们很多人的电脑都是关闭了防火墙,今天这篇博客主要教大家怎么开启Ubuntu系统的防火墙,避免电脑重要文件遭到窃取。

    1.安装

    Ubuntu20.04一般都默认安装了UFW(Uncomplicated Firewall),它是一款轻量化的工具,主要用于对输入输出的流量进行监控。如果没有安装,请用下面的命令安装:

    sudo apt install ufw
    
    • 1

    正常情况安装以后应该是默认禁止状态的,输入sudo ufw status verbose命令可以看到如下界面:
    在这里插入图片描述
    这表示防火墙没有开启,下面启用防火墙。

    2.启用

    终端中输入如下命令:

    sudo ufw enable
    sudo ufw default deny
    
    • 1
    • 2

    运行以上两条命令后,开启了防火墙,并在系统启动时自动开启。再次输入sudo ufw status verbose,可以看到如下界面:
    在这里插入图片描述
    上面的默认配置表示关闭所有外部对本机的访问,但本机访问外部正常,同时我又开启了3690端口,允许外部通过3690端口访问本机,这里说下,SVN默认使用的就是3690端口,这样我就可以从外部通过SVN提交代码到本机了。

    3.开启/禁用

    一般的用户,只需设置如下三条命令:

    sudo apt install ufw
    sudo ufw enable
    sudo ufw default deny
    
    • 1
    • 2
    • 3

    就已经足够安全了,如果你需要开放某些服务,再使用sudo ufw allow命令开启,举例如下:

    sudo ufw allow | deny [service]
    
    • 1

    打开或关闭某个端口,例如:

    sudo ufw allow 53 允许外部访问53端口(tcp/udp)
    
    sudo ufw allow 3690 允许外部访问3690端口(svn)
    
    sudo ufw allow from 192.168.1.111 允许此IP访问所有的本机端口
    
    sudo ufw allow proto tcp from 192.168.0.0/24 to any port 22  允许指定的IP段访问特定端口
    
    sudo ufw delete allow smtp 删除上面建立的某条规则,比如删除svn端口就是 sudo ufw delete allow 3690 
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    4.开启/关闭防火墙
    sudo ufw enable | disable
    
    • 1
    5.示例
    下面是ufw命令行的一些示例:
    
    ufw enable/disable:打开/关闭ufw
    
    ufw status:查看已经定义的ufw规则
    
    ufw default allow/deny:外来访问默认允许/拒绝
    
    ufw allow/deny 20:允许/拒绝访问20端口,20后可跟/tcp或/udp,表示tcp或udp封包。
    
    sudo ufw allow proto tcp from 192.168.0.0/24 to any port 22:允许自192.168.0.0/24的tcp封包访问本机的22端口。
    
    ufw delete allow/deny 20:删除以前定义的"允许/拒绝访问20端口"的规则
  • 相关阅读:
    传Windows 7 RC泄露版中含有木马 狼人:
    金山:3G时代 上网安全面临更大挑战 狼人:
    McAfee:僵尸网新威胁远甚Conficker 狼人:
    安全专家:70GB财务数据被僵尸网络盗窃 狼人:
    卡巴斯基中国地区4月恶意软件排行榜 狼人:
    MPAA组织遭遇尴尬 网页存在XSS攻击漏洞 狼人:
    股市回暖 网上炒股安全风险骤增 狼人:
    微软首次针对Windows 7推杀毒软件 年内将推出 狼人:
    黑客数度入侵美国联邦航空总署飞航控制系统 狼人:
    瑞星对Windows7捆绑杀毒软件等消息的回应 狼人:
  • 原文地址:https://www.cnblogs.com/xingxingye/p/14094498.html
Copyright © 2020-2023  润新知