24Aug

Ubuntun sisäänrakennetun palomuurin määrittäminen

Ubuntu sisältää oman palomuurin, joka tunnetaan nimellä ufw - lyhyt "helppokäyttöiselle palomuurille". Ufw on helppokäyttöinen käyttöliittymä tavallisille Linux-iptables-komennoille. Voit jopa kontrolloida ufw: n graafisesta käyttöliittymästä.

Ubuntun palomuuri on suunniteltu helppokäyttöiseksi peruspalomuuritoimintojen suorittamiseksi ilman oppimista iptables. Se ei tarjoa kaikkia tavallisia iptables-komentoja, mutta se on vähemmän monimutkainen.

Terminal Käyttö

Palomuuri on oletusarvoisesti pois käytöstä.Ota palomuuri käyttöön suorittamalla seuraava komento päätelaitteesta:

sudo ufw enable

Et välttämättä tarvitse ottaa palomuuria käyttöön. Voit lisätä sääntöjä, kun palomuuri on offline-tilassa ja ota se käyttöön sen määrittämisen jälkeen.

Sääntöjen käsittely

Oletetaan, että haluat sallia SSH-liikenteen portissa 22. Voit tehdä tämän yhdellä useista komennoista:

sudo ufw allow 22( Sallii sekä TCP- että UDP-liikenteen - ei ole ihanteellinen, jos UDP ei ole välttämätöntä.)

sudo ufw sallia 22 / tcp( Sallii vain TCP-liikenteen tällä portilla.)

sudo ufw ssh( Tarkistaa /etc/-palvelutietokannan järjestelmässä satamalle, jota SSH vaatii ja sallii.tiedosto.)

Ufw olettaa, että haluat asettaa säännön tulevalle liikenteelle, mutta voit myös määrittää suunnan. Voit esimerkiksi estää lähtevän SSH-liikenteen suorittamalla seuraavan komennon:

sudo ufw hylkää ssh

Voit tarkastella luotuja sääntöjä seuraavalla komennolla:

sudo ufw status

Voit poistaa säännön lisäämällä sanan ennensääntö.Jos haluat esimerkiksi estää lähtevän ssh-liikenteen hylkäämisen, suorita seuraava komento:

sudo ufw poista hylkää ssh

Ufw: n syntaksi mahdollistaa melko monimutkaiset säännöt. Esimerkiksi tämä sääntö estää TCP-liikenteen IP-osoitteesta 12.34.56.78 porttiin 22 paikallisessa järjestelmässä:

sudo ufw hylkää protokollan 12.44.56.78 mistä tahansa portista 22

Palauttaa palomuurin oletustilaan suorita seuraava komento:

sudo ufw reset

Sovellusprofiilit

Jotkin avointen porttien vaativat sovellukset tulevat ufw-profiileilla, jotta tämä olisi entistä helpompaa. Jotta voit tarkastella paikallisen järjestelmän sovellusprofiileja, suorita seuraava komento:

sudo ufw-sovellusluettelo

Tarkastele tietoja profiilista ja sen sisältämistä säännöistä seuraavalla komennolla:

sudo ufw-sovelluksen tiedot Nimi

Salli sovellusprofiili, jonka sallitaankomento:

sudo ufw allow Nimi

Lisätietoja

Lokin poistaminen käytöstä on oletusarvoisesti käytössä, mutta voit myös ottaa käyttöön lokitiedoston palomuuriviestien kirjoittamisen järjestelmän lokiin:

sudo ufw kirjautumisen

-tiedostossa Saat lisätietoja -man ufw -komennollalue ufw: n manuaalisivu.

GUFW Graafinen käyttöliittymä

GUFW on graafinen käyttöliittymä ufw: lle. Ubuntu ei ole mukana graafisessa käyttöliittymässä, mutta gufw sisältyy Ubuntun ohjelmistovarastoihin. Voit asentaa sen seuraavalla komennolla:

sudo apt-get asenna gufw

GUFW näkyy Dash-ohjelmassa Firewall Configuration -ohjelmassa. Kuten ufw itsessään, GUFW tarjoaa yksinkertaisen, helppokäyttöisen käyttöliittymän. Voit helposti ottaa käyttöön tai poistaa käytöstä palomuurin, hallita lähtevän tai lähtevän liikenteen oletuskäytäntöä ja lisätä sääntöjä.

Säännöt-editoriin voidaan lisätä yksinkertaisia ​​sääntöjä tai monimutkaisempia.

Muista, että et voi tehdä kaikkea ufw: n kanssa - monimutkaisempia palomuuritoimintoja varten, sinun on saatava käsissäsi likainen iptables.