24Aug
Το Ubuntu περιλαμβάνει το δικό του τείχος προστασίας, το οποίο είναι γνωστό ως ufw - σύντομο για το "απλό τείχος προστασίας". Το Ufw είναι ένα ευκολότερο στη χρήση περιβάλλον εργασίας για τις τυπικές εντολές Linux iptables.Μπορείτε ακόμα να ελέγξετε το ufw από μια γραφική διεπαφή.
Το τείχος προστασίας του Ubuntu έχει σχεδιαστεί ως ένας εύκολος τρόπος εκτέλεσης των βασικών εργασιών τείχους προστασίας χωρίς την εκμάθηση του iptables.Δεν προσφέρει όλη τη δύναμη των τυποποιημένων εντολών iptables, αλλά είναι λιγότερο περίπλοκη.
χρήση τερματικού
Το τείχος προστασίας είναι απενεργοποιημένο από προεπιλογή.Για να ενεργοποιήσετε το τείχος προστασίας, εκτελέστε την ακόλουθη εντολή από ένα τερματικό:
sudo ufw ενεργοποίηση
Δεν χρειάζεται να ενεργοποιήσετε πρώτα το τείχος προστασίας.Μπορείτε να προσθέσετε κανόνες ενώ το τείχος προστασίας είναι εκτός σύνδεσης και, στη συνέχεια, να το ενεργοποιήσετε αφού ολοκληρώσετε τη διαμόρφωσή του.
Εργασία με κανόνες
Ας υποθέσουμε ότι θέλετε να επιτρέψετε την κυκλοφορία SSH στη θύρα 22. Για να το κάνετε αυτό, μπορείτε να εκτελέσετε μία από τις ακόλουθες εντολές:
sudo ufw allow 22( Επιτρέπει τόσο την κυκλοφορία TCP όσο και UDP -.)
sudo ufw επιτρέψει 22 / tcp( επιτρέπει μόνο την κυκλοφορία TCP σε αυτή τη θύρα.)
sudo ufw επιτρέπουν ssh( Ελέγχει το αρχείο υπηρεσιών /etc/ στο σύστημά σας για τη θύρα που απαιτεί και επιτρέπει η SSH.αρχείο.)
Το Ufw υποθέτει ότι θέλετε να ορίσετε τον κανόνα για την εισερχόμενη κίνηση, αλλά μπορείτε επίσης να καθορίσετε μια κατεύθυνση.Για παράδειγμα, για να εμποδίσετε την εξερχόμενη κίνηση SSH, εκτελέστε την ακόλουθη εντολή:
sudo ufw απορρίψτε το ssh
Μπορείτε να δείτε τους κανόνες που έχετε δημιουργήσει με την ακόλουθη εντολή:
sudo ufw status
Για να διαγράψετε έναν κανόνα,ο κανόνας.Για παράδειγμα, για να σταματήσετε την απόρριψη της εξερχόμενης κίνησης ssh, εκτελέστε την ακόλουθη εντολή:
sudo ufw delete απορρίψτε ssh
Η σύνταξη του Ufw επιτρέπει πολύπλοκους κανόνες.Για παράδειγμα, αυτός ο κανόνας αποκλείει την επισκεψιμότητα TCP από την IP 12.34.56.78 στη θύρα 22 στο τοπικό σύστημα:
sudo ufw αρνείται proto tcp από 12.34.56.78 σε οποιαδήποτε θύρα 22
Για να επαναφέρετε το τείχος προστασίας στην προεπιλεγμένη του κατάσταση, εκτελέστε την ακόλουθη εντολή:
reset sudo ufw
Προφίλ εφαρμογής
Ορισμένες εφαρμογές που απαιτούν ανοιχτές θύρες διαθέτουν προφίλ ufw για να το κάνουν ακόμα πιο εύκολο.Για να δείτε τα προφίλ εφαρμογών που είναι διαθέσιμα στο τοπικό σας σύστημα, εκτελέστε την ακόλουθη εντολή:
sudo ufw λίστα εφαρμογών
Προβάλετε πληροφορίες σχετικά με ένα προφίλ και τους συμπεριλαμβανόμενους κανόνες με την ακόλουθη εντολή:
sudo ufw app info Όνομα
Αφήστε ένα προφίλ εφαρμογής με την άδειαεντολή:
sudo ufw επιτρέπεται Όνομα
Περισσότερες πληροφορίες Η καταγραφή
είναι απενεργοποιημένη από προεπιλογή, αλλά μπορείτε επίσης να ενεργοποιήσετε την καταγραφή για την εκτύπωση μηνυμάτων τείχους προστασίας στο αρχείο καταγραφής συστήματος:
sudo ufw καταγραφή
Για περισσότερες πληροφορίες, εκτελέστε την εντολή man ufw Διαβάστε τη σελίδα του εγχειριδίου ufw.
GUFW Γραφική διεπαφή
Το GUFW είναι μια γραφική διεπαφή για το ufw.Το Ubuntu δεν συνοδεύεται από γραφική διεπαφή, αλλά το gufw περιλαμβάνεται στα αποθετήρια λογισμικού του Ubuntu.Μπορείτε να το εγκαταστήσετε με την ακόλουθη εντολή:
sudo apt-get install gufw
Το GUFW εμφανίζεται στη λειτουργία Dash ως εφαρμογή με την ονομασία Firewall Configuration.Όπως και το ίδιο το ufw, το GUFW παρέχει ένα απλό, εύκολο στη χρήση περιβάλλον εργασίας.Μπορείτε εύκολα να ενεργοποιήσετε ή να απενεργοποιήσετε το τείχος προστασίας, να ελέγξετε την προεπιλεγμένη πολιτική για εισερχόμενη ή εξερχόμενη κίνηση και να προσθέσετε κανόνες.
Ο επεξεργαστής κανόνων μπορεί να χρησιμοποιηθεί για την προσθήκη απλών κανόνων ή πιο σύνθετων.
Να θυμάστε ότι δεν μπορείτε να κάνετε τα πάντα με το ufw - για πιο περίπλοκες εργασίες τείχους προστασίας, θα πρέπει να βγάλετε τα χέρια σας με iptables.