كيفية تكوين أوبونتو المدمج في جدار الحماية

يتضمن أوبونتو جدار الحماية الخاص به، المعروف باسم أوفو - اختصار ل "جدار الحماية غير معقدة". أوفو هو واجهة سهلة الاستخدام لأوامر لينكس إبتابليز القياسية.يمكنك التحكم حتى أوفو من واجهة رسومية.

تم تصميم جدار الحماية أوبونتو كطريقة سهلة لأداء مهام جدار الحماية الأساسية دون تعلم إبتابليز.أنها لا توفر كل قوة من أوامر إبتابليز القياسية، لكنه أقل تعقيدا.

استخدام المحطة الطرفية

يتم تعطيل جدار الحماية بشكل افتراضي.لتمكين جدار الحماية، قم بتشغيل الأمر التالي من جهاز طرفية:

سودو أوفو تمكين

ليس لديك بالضرورة لتمكين جدار الحماية أولا.يمكنك إضافة قواعد بينما جدار الحماية غير متصل، ثم تمكينه بعد الانتهاء من تكوينه.

العمل مع القواعد

لنفترض أنك تريد السماح بحركة مرور سش على المنفذ 22. للقيام بذلك، يمكنك تشغيل أحد الأوامر المتعددة:

سودو أوفو تسمح 22( يسمح لكل من زيارات تكب و أودب - ليست مثالية إذا كان أودب غير ضروري.)

سودو أوفو تسمح 22 / تكب( يسمح فقط بحركة مرور تكب على هذا المنفذ.)

سودو أوفو السماح سش( يتحقق من ملف خدمات /etc/ على النظام الخاص بك المنفذ الذي يتطلبه سش ويسمح به. يتم سرد العديد من الخدمات الشائعة في هذاملف.)

أوفو يفترض أنك تريد تعيين قاعدة للحركة الواردة، ولكن يمكنك أيضا تحديد اتجاه.على سبيل المثال، لمنع حركة مرور سش الصادرة تشغيل الأمر التالي:

سودو أوفو رفض خارج سش

يمكنك عرض القواعد التي قمت بإنشائها باستخدام الأمر التالي:

سودو أوفو ستاتوس

لحذف قاعدة إضافة كلمة حذف قبلالقاعدة.على سبيل المثال، لإيقاف رفض حركة المرور سش الصادرة، قم بتشغيل الأمر التالي:

سودو أوفو حذف رفض سش

بناء جملة أوفو يسمح لقواعد معقدة إلى حد ما.على سبيل المثال، هذه القاعدة تمنع حركة مرور تكب من إب 12.34.56.78 إلى المنفذ 22 على النظام المحلي:

سودو أوفو رفض بروتو تكب من 12.34.56.78 إلى أي منفذ 22

لإعادة تعيين جدار الحماية إلى الحالة الافتراضية تشغيل الأمر التالي:

سودو أوفو ريسيت

ملفات تعريف التطبيقات

بعض التطبيقات التي تتطلب منافذ مفتوحة تأتي مع ملامح أوفو لجعل هذا أسهل.لرؤية ملفات تعريف التطبيق المتوفرة على النظام المحلي الخاص بك، قم بتشغيل الأمر التالي:

سودو أوفو قائمة التطبيق

عرض معلومات حول ملف تعريف وقواعده المضمنة مع الأمر التالي:

سودو أوفو معلومات التطبيق اسم

السماح بملف تعريف التطبيق مع السماحالأمر:

سودو أوفو اسم السماح

مزيد من المعلومات

يتم تعطيل تسجيل افتراضيا ولكن يمكنك أيضا تمكين تسجيل لطباعة رسائل جدار الحماية إلى سجل النظام:

تسجيل الدخول سودو أوفو على

لمزيد من المعلومات قم بتشغيل الأمر رجل أوفو إلىقراءة صفحة دليل أوفو.

غوفو واجهة رسومية

غوفو هو واجهة رسومية ل أوفو.أوبونتو لا تأتي مع واجهة رسومية، ولكن يتم تضمين غوفو في مستودعات البرامج أوبونتو ل.يمكنك تثبيته مع الأمر التالي:

سودو الرابطة بين الحصول على تثبيت غوفو

غوفو يظهر في داش كتطبيق اسمه تكوين جدار الحماية.مثل أوفو نفسها، يوفر غوفو واجهة بسيطة وسهلة الاستخدام.يمكنك تمكين جدار الحماية أو تعطيله بسهولة، والتحكم في السياسة الافتراضية لحركة المرور الواردة أو الصادرة، وإضافة قواعد.

يمكن استخدام محرر القواعد لإضافة قواعد بسيطة أو أكثر تعقيدا.

تذكر، لا يمكنك أن تفعل كل شيء مع أوفو - لمهام جدار الحماية أكثر تعقيدا، سيكون لديك للحصول على يديك القذرة مع إبتابليز.