网站集约化后如何建设,国外做游戏评测的视频网站,贸易公司做网站有优势吗,wordpress密码重置漏洞公司内部有个ip为10.10.10.1的网关#xff0c;每天定时端口扫描#xff0c;然后扫描发送的数据包http server解析不了#xff0c;日志里就会记录这个错误#xff0c;有点烦#xff0c; 用防火墙过滤一下
ubuntu的防火墙命令是 ufw#xff0c; 跟ufo挺像的#xff0c;也…公司内部有个ip为10.10.10.1的网关每天定时端口扫描然后扫描发送的数据包http server解析不了日志里就会记录这个错误有点烦 用防火墙过滤一下
ubuntu的防火墙命令是 ufw 跟ufo挺像的也好记本质上是对iptables做了进一步封装
rootodoo-pc:~# ufw status
状态不活动
rootodoo-pc:~# ufw enable
在系统启动时启用和激活防火墙
rootodoo-pc:~# ufw status
状态 激活
rootodoo-pc:~# ufw allow 9002
规则已添加
规则已添加 (v6)
rootodoo-pc:~# ufw status
状态 激活至 动作 来自
- -- --
9002 ALLOW Anywhere
9002 (v6) ALLOW Anywhere (v6)
我的odoo服务端口是9002已经添加上了。 把22和5432也放出去
rootodoo-pc:~# ufw allow 22
规则已添加
规则已添加 (v6)
rootodoo-pc:~# ufw allow 5432
规则已添加
规则已添加 (v6)
现在要限制10.10.10.1 对本机9002 端口的访问
rootodoo-pc:~# ufw deny from 10.10.10.1 to any port 9002
规则已添加
rootodoo-pc:~# ufw status
状态 激活至 动作 来自
- -- --
9002 ALLOW Anywhere
22 ALLOW Anywhere
5432 ALLOW Anywhere
9002 DENY 10.10.10.1
9002 (v6) ALLOW Anywhere (v6)
22 (v6) ALLOW Anywhere (v6)
5432 (v6) ALLOW Anywhere (v6) 完活。 ufw确实挺好用的。
