24Aug
Ubuntu obsahuje vlastní bránu firewall, známou jako ufw - zkratka pro "nekomplikovaný firewall". Ufw je jednodušší uživatelský frontend pro standardní příkazy Linux iptables. Můžete dokonce řídit ufw z grafického rozhraní.
Firewall systému Ubuntu je navržen jako jednoduchý způsob provádění základních úkolů brány firewall bez učení iptables. Nabízí celou sílu standardních příkazů iptables, ale je to méně složité.Použití terminálu
Brána firewall je ve výchozím nastavení zakázána. Chcete-li povolit bránu firewall, spusťte z terminálu následující příkaz:
sudo ufw povolit
Nemusíte nejprve povolit bránu firewall. Pravidla můžete přidat, když je brána firewall offline, a po dokončení konfigurace ji povolte.
Práce s pravidly
Řekněme, že chcete povolit provoz SSH na portu 22. K tomu můžete spustit jeden z několika příkazů:
sudo ufw allow 22( Umožňuje provoz TCP i UDP - není ideální, pokud UDP není nutné.)
sudo ufw povolit 22 / tcp( Umožňuje pouze přenos TCP na tomto portu.)
sudo ufw povolí ssh( Kontroluje soubor služby /etc/ v systému pro port, který SSH vyžaduje a povolí.soubor.)
Ufw předpokládá, že chcete nastavit pravidlo pro příchozí přenos, ale můžete také určit směr. Chcete-li například zablokovat odchozí přenos SSH, spusťte následující příkaz:
sudo ufw odmítnout ssh
Pravidla, která jste vytvořili, můžete zobrazit následujícím postupem:
sudo ufw status
Chcete-li odstranit pravidlo,pravidlo. Chcete-li například odmítnout odchozí odesílání ssh, spusťte následující příkaz:
sudo ufw delete odmítnout ssh
Syntaxe Ufw umožňuje poměrně složitá pravidla. Například toto pravidlo odmítá přenos TCP z IP 12.34.56.78 do portu 22 v lokálním systému:
sudo ufw odmítne proto tcp z 12.34.56.78 na libovolný port 22
Chcete-li obnovit firewall na výchozí stav, spusťte následující příkaz:
sudo ufw reset
Aplikační profily
Některé aplikace, které vyžadují otevřené porty, přicházejí s profily ufw, aby to ještě usnadnilo. Chcete-li zobrazit profily aplikací, které jsou k dispozici v místním systému, spusťte následující příkaz:
sudo ufw app list
Zobrazit informace o profilu a jeho zahrnutých pravidlech pomocí následujícího příkazu:
sudo ufw app info Jméno
Povolit profil aplikace s povolenýmpříkaz
sudo ufw povolit název
Další informace
protokolování je ve výchozím nastavení zakázáno, ale můžete také povolit protokolování pro tisk zpráv brány firewall do systémového protokolu:
sudo ufw logování
Další informace spusťte příkaz man ufw přečtěte si manuálovou příručku ufw.
Grafické rozhraní GUFW
GUFW je grafické rozhraní pro ufw. Ubuntu nepřichází s grafickým rozhraním, ale gufw je součástí softwarových repozitářů Ubuntu. Můžete jej nainstalovat následujícím příkazem:
sudo apt-get install gufw
GUFW se objeví v pomlčce jako aplikace s názvem Firewall Configuration. Stejně jako ufw sám, GUFW poskytuje jednoduché, snadno použitelné rozhraní.Můžete snadno povolit nebo zakázat bránu firewall, ovládat výchozí zásady pro příchozí a odchozí provoz a přidat pravidla.
Editor pravidel může být použit pro přidání jednoduchých pravidel nebo složitějších pravidel.
Pamatujte, že nemůžete dělat všechno s ufw - pro složitější úkoly brány firewall, budete muset ruce špinavý iptables.