sudo ufw enable 是开机启动防火墙
其实可以用sodo来添加规则:备注:in是连入,out是连出;80/tcp是指定80tcp,80/udp是指定80udp,443是指定tcp和udp。
比如:
代码: 全选
sudo ufw allow out 53/udp
sudo ufw allow out 80/tcp
sudo ufw allow out 7709/tcp
sudo ufw allow out 7708/tcp
sudo ufw allow out 44353UDP端口是DNS域名解析,80TCP端口是http或者www网页服务,这两个是一定要允许的,否则不能上网,所有端口我只允许它连出,连入自然是拒绝的。我没有允许任何端口连入,所以也只能上网用,VPN就不能连接了(如果知道VPN端口添加进去就能解决)。比如说连入是Rejict拒绝,你再添加一个拒绝连入的规则,那么该规则就变成了灰色也就是说不起作用。
7709TCP是通达信行情主站端口,7708TCP是通达信交易中心端口,7711TCP是通达信资讯主站端口,7721TCP是通达信港股期货主站端口,资讯主站和港股期货我没有添加因为我用不到。
443是加密安全传输,一般用户用不到,我能用到所以就顺便添加进去了。我不知道443是TCP还是UDP所以就把两个类型都添加了。
25和110就不用添加了,我不做邮件服务器所以对我来说没有用。
UFW这个防火墙很厉害啊,我把它关闭再打开,它居然让王八壳自动退出了。就只添加这5个端口就够我用了,也能保证电脑安全。若再连接一台小小的路由器又能增加一点安全。我打算买一台小型防火墙和一台投影机(电脑屏幕太小了刺眼,眼睛都近视了,液晶电视比较贵分辨率又小)[/color]
代码: 全选
sudo ufw allow out 22,23,24,25,26,27,28,29,30,31,32,33,34,35,36/tcp代码: 全选
sudo ufw allow out 2223,2425,2627,2829,3031,3233,3435,3637,3839,4041,4243,4445,4647,4849,5051/tcp代码: 全选
sudo ufw allow out 80,443,7708,7709/tcp上次完全是自己摸索并知道通达信各个端口的,现在我凭借一个小软件来告诉我程序或浏览器所使用的端口(其实在前几年就使用过这类工具后来不用了,现在又拿起来了)。它的名字是CurrPorts 1.91是个绿色汉化单文件,http://www.lewensky.cn/read.php/1322.htm贴上汉化作者的网站地址,想用就去汉化作者网站下,我也不贴附件了,人家汉化也不容易。安装wine的朋友应该可以运行吧(wine被我卸了现在使用的是王八壳418)就算乱码也没事,只要看前面的协议和后面的端口号就可以了。
贴两张图片吧:
- UFW-oo.png (2.09 KiB) 查看 1853 次
- UFW-ooo.png (10.77 KiB) 查看 1853 次
