24Aug
Ubuntu sisältää oman palomuurin, joka tunnetaan nimellä ufw - lyhyt "helppokäyttöiselle palomuurille". Ufw on helppokäyttöinen käyttöliittymä tavallisille Linux-iptables-komennoille. Voit jopa kontrolloida ufw: n graafisesta käyttöliittymästä.
Ubuntun palomuuri on suunniteltu helppokäyttöiseksi peruspalomuuritoimintojen suorittamiseksi ilman oppimista iptables. Se ei tarjoa kaikkia tavallisia iptables-komentoja, mutta se on vähemmän monimutkainen.
Terminal Käyttö
Palomuuri on oletusarvoisesti pois käytöstä.Ota palomuuri käyttöön suorittamalla seuraava komento päätelaitteesta:
sudo ufw enable
Et välttämättä tarvitse ottaa palomuuria käyttöön. Voit lisätä sääntöjä, kun palomuuri on offline-tilassa ja ota se käyttöön sen määrittämisen jälkeen.
Sääntöjen käsittely
Oletetaan, että haluat sallia SSH-liikenteen portissa 22. Voit tehdä tämän yhdellä useista komennoista:
sudo ufw allow 22( Sallii sekä TCP- että UDP-liikenteen - ei ole ihanteellinen, jos UDP ei ole välttämätöntä.)
sudo ufw sallia 22 / tcp( Sallii vain TCP-liikenteen tällä portilla.)
sudo ufw ssh( Tarkistaa /etc/-palvelutietokannan järjestelmässä satamalle, jota SSH vaatii ja sallii.tiedosto.)
Ufw olettaa, että haluat asettaa säännön tulevalle liikenteelle, mutta voit myös määrittää suunnan. Voit esimerkiksi estää lähtevän SSH-liikenteen suorittamalla seuraavan komennon:
sudo ufw hylkää ssh
Voit tarkastella luotuja sääntöjä seuraavalla komennolla:
sudo ufw status
Voit poistaa säännön lisäämällä sanan ennensääntö.Jos haluat esimerkiksi estää lähtevän ssh-liikenteen hylkäämisen, suorita seuraava komento:
sudo ufw poista hylkää ssh
Ufw: n syntaksi mahdollistaa melko monimutkaiset säännöt. Esimerkiksi tämä sääntö estää TCP-liikenteen IP-osoitteesta 12.34.56.78 porttiin 22 paikallisessa järjestelmässä:
sudo ufw hylkää protokollan 12.44.56.78 mistä tahansa portista 22
Palauttaa palomuurin oletustilaan suorita seuraava komento:
sudo ufw reset
Sovellusprofiilit
Jotkin avointen porttien vaativat sovellukset tulevat ufw-profiileilla, jotta tämä olisi entistä helpompaa. Jotta voit tarkastella paikallisen järjestelmän sovellusprofiileja, suorita seuraava komento:
sudo ufw-sovellusluettelo
Tarkastele tietoja profiilista ja sen sisältämistä säännöistä seuraavalla komennolla:
sudo ufw-sovelluksen tiedot Nimi
Salli sovellusprofiili, jonka sallitaankomento:
sudo ufw allow Nimi
Lisätietoja
Lokin poistaminen käytöstä on oletusarvoisesti käytössä, mutta voit myös ottaa käyttöön lokitiedoston palomuuriviestien kirjoittamisen järjestelmän lokiin:
sudo ufw kirjautumisen
-tiedostossa Saat lisätietoja -man ufw -komennollalue ufw: n manuaalisivu.
GUFW Graafinen käyttöliittymä
GUFW on graafinen käyttöliittymä ufw: lle. Ubuntu ei ole mukana graafisessa käyttöliittymässä, mutta gufw sisältyy Ubuntun ohjelmistovarastoihin. Voit asentaa sen seuraavalla komennolla:
sudo apt-get asenna gufw
GUFW näkyy Dash-ohjelmassa Firewall Configuration -ohjelmassa. Kuten ufw itsessään, GUFW tarjoaa yksinkertaisen, helppokäyttöisen käyttöliittymän. Voit helposti ottaa käyttöön tai poistaa käytöstä palomuurin, hallita lähtevän tai lähtevän liikenteen oletuskäytäntöä ja lisätä sääntöjä.
Säännöt-editoriin voidaan lisätä yksinkertaisia sääntöjä tai monimutkaisempia.
Muista, että et voi tehdä kaikkea ufw: n kanssa - monimutkaisempia palomuuritoimintoja varten, sinun on saatava käsissäsi likainen iptables.