24Aug
Ubuntu enthält eine eigene Firewall, ufw - kurz für "unkomplizierte Firewall". Ufw ist ein einfacher zu bedienendes Frontend für die Standard-Linux-iptables-Befehle. Sie können UFW sogar über eine grafische Oberfläche steuern.
Ubuntus Firewall ist eine einfache Möglichkeit, grundlegende Firewall-Aufgaben durchzuführen, ohne iptables zu lernen. Es bietet nicht die ganze Leistungsfähigkeit der iptables-Standardbefehle, ist aber weniger komplex.
Terminal Verwendung
Die Firewall ist standardmäßig deaktiviert. Um die Firewall zu aktivieren, führen Sie den folgenden Befehl von einem Terminal aus:
sudo ufw
aktivieren Sie müssen die Firewall nicht unbedingt zuerst aktivieren. Sie können Regeln hinzufügen, während die Firewall offline ist, und diese nach der Konfiguration aktivieren.
Arbeiten mit Regeln
Angenommen, Sie möchten SSH-Verkehr an Port 22 zulassen. Dazu können Sie einen von mehreren Befehlen ausführen:
sudo ufw allow 22( Erlaubt TCP- und UDP-Verkehr - nicht ideal, wenn UDP nicht erforderlich ist.)
sudo ufw erlaubt 22 / tcp( Erlaubt nur TCP-Verkehr an diesem Port.)
sudo ufw erlaubt ssh( Prüft die /etc/-Dienstendatei auf Ihrem System nach dem von SSH benötigten und zulässigen Port. Viele gängige Dienste sind in dieser Liste aufgeführtDatei.)
Ufw nimmt an, dass Sie die Regel für eingehenden Datenverkehr festlegen möchten, Sie können jedoch auch eine Richtung angeben. Um beispielsweise ausgehenden SSH-Verkehr zu blockieren, führen Sie den folgenden Befehl aus:
sudo ufw ssh zurückweisen
Sie können die erstellten Regeln mit dem folgenden Befehl anzeigen:
sudo ufw status
Um eine Regel zu löschen, fügen Sie das Wort delete before hinzudie Regel. Um beispielsweise die Ausführung von ausgehenden SSH-Datenverkehr zu unterbinden, führen Sie den folgenden Befehl aus:
sudo ufw delete sys- tem abweisen ssh
Die Ufw-Syntax ermöglicht ziemlich komplexe Regeln. Diese Regel verweigert zum Beispiel TCP-Datenverkehr von IP 12.34.56.78 zu Port 22 auf dem lokalen System:
sudo ufw verweigern Proto-TCP von 12.34.56.78 zu jedem Port 22
Führen Sie den folgenden Befehl aus, um die Firewall auf ihren Standardzustand zurückzusetzen:
sudo ufw zurückgesetzt
Anwendungsprofile
Einige Anwendungen, die offene Ports benötigen, sind mit ufw-Profilen ausgestattet, um dies noch einfacher zu machen. Führen Sie den folgenden Befehl aus, um die auf Ihrem lokalen System verfügbaren Anwendungsprofile anzuzeigen:
sudo ufw App-Liste
Zeigen Sie mithilfe des folgenden Befehls Informationen zu einem Profil und den enthaltenen Regeln an:
sudo ufw App-Info Name
Erlauben Sie ein Anwendungsprofil mit allowBefehl:
sudo ufw allow Name
Weitere Informationen
Die Protokollierung ist standardmäßig deaktiviert. Sie können die Protokollierung jedoch auch aktivieren, um Firewall-Meldungen an das Systemprotokoll zu senden:
sudo ufw Anmeldung
Weitere Informationen finden Sie unter Befehl Lesen Sie die Handbuchseite von ufw.
GUFW Graphical Interface
GUFW ist eine grafische Benutzeroberfläche für ufw. Ubuntu ist nicht mit einer grafischen Oberfläche ausgestattet, aber gufw ist in den Software-Repositories von Ubuntu enthalten. Sie können es mit dem folgenden Befehl installieren:
sudo apt-get Installations-Gufw
GUFW wird im Dash als Anwendung namens Firewall-Konfiguration angezeigt. Wie ufw selbst bietet GUFW eine einfache, einfach zu bedienende Oberfläche. Sie können die Firewall ganz einfach aktivieren oder deaktivieren, die Standardrichtlinie für eingehenden oder ausgehenden Datenverkehr steuern und Regeln hinzufügen.
Mit dem Regeleditor können einfache oder kompliziertere Regeln hinzugefügt werden.
Denken Sie daran, dass Sie mit ufw nicht alles machen können - für komplexere Firewall-Aufgaben müssen Sie sich mit iptables die Hände schmutzig machen.