24Aug
Ubuntu indeholder sin egen firewall, kendt som ufw - kort for "ukompliceret firewall." Ufw er en brugervenlig frontend til standard Linux iptables kommandoer. Du kan endda kontrollere ufw fra en grafisk grænseflade.
Ubuntu's firewall er designet som en nem måde at udføre grundlæggende firewallopgaver uden at lære iptables. Det giver ikke alle kraften i standard iptables-kommandoer, men det er mindre komplekst.
Terminal Brug
Firewall er deaktiveret som standard. For at aktivere firewall'en skal du køre følgende kommando fra en terminal:
sudo ufw enable
Du behøver ikke nødvendigvis at aktivere firewall'en først. Du kan tilføje regler, mens firewallen er offline, og aktiver derefter den, når du er færdig med at konfigurere den.
Arbejder med regler
Lad os sige, at du vil tillade SSH-trafik på port 22. For at gøre det kan du køre en af flere kommandoer:
sudo ufw allow 22( Tillader både TCP og UDP-trafik - ikke ideel, hvis UDP ikke er nødvendigt.)
sudo ufw tillader 22 / tcp( Tillader kun TCP-trafik på denne port.)
sudo ufw tillader ssh( Kontrollerer /etc/-services filen på dit system til den port, som SSH kræver og tillader det. Mange fælles tjenester er angivet i dettefil.)
Ufw forudsætter, at du vil indstille reglen for indgående trafik, men du kan også angive en retning. For eksempel for at blokere udgående SSH-trafik skal du køre følgende kommando:
sudo ufw afvise ud ssh
Du kan se de regler, du har oprettet med følgende kommando:
sudo ufw status
Hvis du vil slette en regel, skal du tilføje ordet slette førreglen. For eksempel, for at stoppe afvisning af udgående ssh-trafik, kør følgende kommando:
sudo ufw slet afvis ud ssh
Ufws syntaks giver mulighed for ret komplekse regler. For eksempel nægter denne regel TCP-trafik fra IP 12.34.56.78 til port 22 på det lokale system:
sudo ufw nægte proto tcp fra 12.34.56.78 til enhver port 22
Hvis du vil nulstille firewall'en til standardstandarden, skal du køre følgende kommando:
sudo ufw reset
Applikationsprofiler
Nogle programmer, der kræver åbne porte, leveres med ufw-profiler for at gøre det endnu nemmere. For at se applikationsprofilerne tilgængelige på dit lokale system, skal du køre følgende kommando:
sudo ufw app liste
Se oplysninger om en profil og dens medfølgende regler med følgende kommando:
sudo ufw app info Navn
Tillad en applikationsprofil med tilladelsenkommando:
sudo ufw tillader Navn
Flere oplysninger
Logging er deaktiveret som standard, men du kan også aktivere logføring til at udskrive firewall meddelelser til systemloggen:
sudo ufw logging på
For mere information, kør mand ufw kommandoen tillæs ufw's manuelle side.
GUFW Grafisk Interface
GUFW er en grafisk grænseflade til ufw. Ubuntu kommer ikke med en grafisk grænseflade, men gufw er inkluderet i Ubuntu's software repositories. Du kan installere det med følgende kommando:
sudo apt-get install gufw
GUFW vises i Dash som et program kaldet Firewall Configuration. Som ufw selv giver GUFW en enkel, brugervenlig grænseflade. Du kan nemt aktivere eller deaktivere firewallen, kontrollere standardpolitikken for indgående eller udgående trafik og tilføje regler.
Regler editoren kan bruges til at tilføje enkle regler eller mere komplicerede.
Husk, du kan ikke gøre alt sammen med ufw - for mere komplicerede firewallopgaver bliver du nødt til at få dine hænder beskidte med iptables.