ubuntu下怎么查看防火墙设置?
ubuntu9.10默认的是UFW防火墙,已经支持界面操作了。在命令行运行ufw命令就可以看到提示的一系列可进行的操作。
最简单的一个操作:sudoufwstatus可检查防火墙的状态,我的返回的是:不活动
sudoufwversion防火墙版本:
ufw0.29-4ubuntu1
Copyright2008-2009CanonicalLtd.
ubuntu系统默认已安装ufw.
1.安装
sudoapt-getinstallufw
2.启用
sudoufwenable
sudoufwdefaultdeny
运行以上两条命令后,开启了防火墙,并在系统启动时自动开启。关闭所有外部对本机的访问,但本机访问外部正常。
3.开启/禁用
sudoufwallow|deny
打开或关闭某个端口,例如:
sudoufwallowsmtp允许所有的外部IP访问本机的25/tcp(smtp)端口
sudoufwallow22/tcp允许所有的外部IP访问本机的22/tcp(ssh)端口
sudoufwallow53允许外部访问53端口(tcp/udp)
sudoufwallowfrom192.168.1.100允许此IP访问所有的本机端口
sudoufwallowprotoudp192.168.0.1port53to192.168.0.2port53
sudoufwdenysmtp禁止外部访问smtp服务
sudoufwdeleteallowsmtp删除上面建立的某条规则
4.查看防火墙状态
sudoufwstatus
一般用户,只需如下设置:
sudoapt-getinstallufw
sudoufwenable
sudoufwdefaultdeny
以上三条命令已经足够安全了,如果你需要开放某些服务,再使用sudoufwallow开启。
开启/关闭防火墙(默认设置是’disable’)
sudoufwenable|disable
转换日志状态
sudoufwloggingon|off
设置默认策略(比如“mostlyopen”vs“mostlyclosed”)
sudoufwdefaultallow|deny
许可或者屏蔽端口(可以在“status”中查看到服务列表)。可以用“协议:端口”的方式指定一个存在于/etc/services中的服务名称,也可以通过包的meta-data。‘allow’参数将把条目加入/etc/ufw/maps,而‘deny’则相反。基本语法如下:
sudoufwallow|deny
显示防火墙和端口的侦听状态,参见/var/lib/ufw/maps。括号中的数字将不会被显示出来。
sudoufwstatus
UFW使用范例:
允许53端口
$sudoufwallow53
禁用53端口
$sudoufwdeleteallow53
允许80端口
$sudoufwallow80/tcp
禁用80端口
$sudoufwdeleteallow80/tcp
允许smtp端口
$sudoufwallowsmtp
删除smtp端口的许可
$sudoufwdeleteallowsmtp
允许某特定IP
$sudoufwallowfrom192.168.254.254
删除上面的规则
$sudoufwdeleteallowfrom192.168.254.254
linux2.4内核以后提供了一个非常优秀的防火墙工具:netfilter/iptables,他免费且功能强大,可以对流入、流出的信息进行细化控制,它可以实现防火墙、NAT(网络地址翻译)和数据包的分割等功能。netfilter工作在内核内部,而iptables则是让用户定义规则集的表结构。
但是iptables的规则稍微有些“复杂”,因此ubuntu提供了ufw这个设定工具,以简化iptables的某些设定,其后台仍然是iptables。ufw即uncomplicatedfirewall的简称,一些复杂的设定还是要去iptables。
ufw相关的文件和文件夹有:
/etc/ufw/:里面是一些ufw的环境设定文件,如before.rules、after.rules、sysctl.conf、ufw.conf,及forip6的before6.rule及after6.rules。这些文件一般按照默认的设置进行就ok。
若开启ufw之后,/etc/ufw/sysctl.conf会覆盖默认的/etc/sysctl.conf文件,若你原来的/etc/sysctl.conf做了修改,启动ufw后,若/etc/ufw/sysctl.conf中有新赋值,则会覆盖/etc/sysctl.conf的,否则还以/etc/sysctl.conf为准。当然你可以通过修改/etc/default/ufw中的“IPT_SYSCTL=”条目来设置使用哪个sysctrl.conf.
/var/lib/ufw/user.rules这个文件中是我们设置的一些防火墙规则,打开大概就能看明白,有时我们可以直接修改这个文件,不用使用命令来设定。修改后记得ufwreload重启ufw使得新规则生效。
下面是ufw命令行的一些示例:
ufwenable/disable:打开/关闭ufw
ufwstatus:查看已经定义的ufw规则
ufwdefaultallow/deny:外来访问默认允许/拒绝
ufwallow/deny20:允许/拒绝访问20端口,20后可跟/tcp或/udp,表示tcp或udp封包。
ufwallow/denyservicename:ufw从/etc/services中找到对应service的端口,进行过滤。
ufwallowprototcpfrom10.0.1.0/10to本机ipport25:允许自10.0.1.0/10的tcp封包访问本机的25端口。
ufwdeleteallow/deny20:删除以前定义的"允许/拒绝访问20端口"的规则
Linux内核版本2.5.74和2.6.12分别表示什么含义?
Linux内核的版本号分为主版本号、次版本号和扩展版本号等。根据稳定版本、测试版本和开发版本定义不同版本序列。
稳定版本的主版本号用偶数表示,例如:2.2、2.4、2.6。每隔2~3年启动一个Linux稳定主版本号。
紧接着是次版本号,例如:2.6.13、2.6.14、2.6.15。次版本号不分奇偶数,顺序递增。每隔1~2个月发布一个稳定版本。
然后是升级版本号,例如:2.6.14.3、2.6.14.4、2.6.14.5。升级版本号不分奇偶数,顺序递增。每周几次发布升级版本号,修正最新的稳定版本的问题。
另外一种是测试版本。在下一个稳定版本发布之前,每个月发布几个测试版本,例如:2.6.12-rc1。通过测试,可以使内核正式发布的时候更加稳定。
还有一类是开发版本。开发版本的主版本号用奇数表示,例如:2.3、2.5。也有次版本号,例如:2.5.32、2.5.33。开发版本是不稳定的,适合内核开发者在新的稳定的主版本发布之前使用。
linux遵循什么标准?
Linux系统最低配置:
CPU:700MHz;
内存:384MB;
硬盘:6GB剩余空间;
显卡:800x600以上分辨率。
Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和Unix的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的Unix工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。
扩展资料:
Linux主要特性:
1、完全免费
Linux是一款免费的操作系统,用户可以通过网络或其他途径免费获得,并可以任意修改其源代码。这是其他的操作系统所做不到的。正是由于这一点,来自全世界的无数程序员参与了Linux的修改、编写工作,程序员可以根据自己的兴趣和灵感对其进行改变,这让Linux吸收了无数程序员的精华,不断壮大。
2、多用户、多任务
Linux支持多用户,各个用户对于自己的文件设备有自己特殊的权利,保证了各用户之间互不影响。多任务则是现在电脑最主要的一个特点,Linux可以使多个程序同时并独立地运行。
3、良好的界面
Linux同时具有字符界面和图形界面。在字符界面用户可以通过键盘输入相应的指令来进行操作。它同时也提供了类似Windows图形界面的X-Window系统,用户可以使用鼠标对其进行操作。在X-Window环境中就和在Windows中相似,可以说是一个Linux版的Windows。
4、支持多种平台
Linux可以运行在多种硬件平台上,如具有x86、680x0、SPARC、Alpha等处理器的平台。此外Linux还是一种嵌入式操作系统,可以运行在掌上电脑、机顶盒或游戏机上。2001年1月份发布的Linux2.4版内核已经能够完全支持Intel64位芯片架构。同时Linux也支持多处理器技术。多个处理器同时工作,使系统性能大大提高。
usb视频协议标准?
UVC全称为USBVideoClass,即:USB视频类,是一种为USB视频捕获设备定义的协议标准。是Microsoft与另外几家设备厂商联合推出的为USB视频捕获设备定义的协议标准,已成为USBorg标准之一。
如今的主流操作系统(如WindowsXPSP2andlater,Linux2.4.6andlater,MacOS10.5andlater)都已提供UVC设备驱动,因此符合UVC规格的硬件设备在不需要安装任何的驱动程序下即可在主机中正常使用。使用UVC技术的包括摄像头、数码相机、类比影像转换器、电视棒及静态影像相机等设备。
最新的UVC版本为UVC1.5,由USBImplementersForum定义包括基本协议及负载格式。
网络摄像头是第一个支持UVC而且也是数量最多的UVC设备,操作系统只要是WindowsXPSP2之后的版本都可以支持UVC,当然Vista就更不用说了。Linux系统自2.4以后的内核都支持了大量的设备驱动,并可以支持UVC设备。
使用UVC的好处USB在Video这块也成为一项标准了之后,硬件在各个程序之间彼此运行会更加顺利,而且也省略了驱动程序安装这一环节。
UVC设备都是多Interface设备,这点同普通的u盘不同。UVC设备最起码有两个Interface,VideoControl(VC)Interface和VideoStream(VS)Interface;这也是最常见的UVC设备。Spec明确要求一个具有可用的,具有实际UVC功能的设备要有一个VCInterface,一个或多个VSInterface。
VCInterface用于进行配置,操控,设置UVC设备进入不同的功能状态,而VSInterface则负责视频数据流的传输;完整的UVC功能需依赖VS,VCInterfaces的配合才能实现。