24Aug
Ubuntu sadrži svoj vlastiti vatrozid, poznat kao ufw - kratak za "nekomplicirani firewall". Ufw je lakši za korištenje sučelja za standardne Linux iptables naredbe. Možete čak kontrolirati ufw iz grafičkog sučelja.
Ubuntuov vatrozid dizajniran je kao jednostavan način za obavljanje osnovnih zadataka vatrozida bez učenja iptables-a. Ne nudi sve snage standardnih iptables naredbi, ali je manje složeno.
Korištenje terminala
Vatrozid je onemogućen prema zadanim postavkama. Da biste omogućili vatrozid, pokrenite sljedeću naredbu s terminala:
sudo ufw enable
Ne morate nužno omogućiti vatrozid na prvom mjestu. Možete dodati pravila dok je vatrozid izvan mreže, a zatim ga omogućite nakon što završite s konfiguracijom. Da biste to učinili, možete pokrenuti jednu od nekoliko naredbi:
sudo ufw dopustiti 22( Omogućuje i TCP i UDP promet - nije idealno ako UDP nije potrebno.)
sudo ufw dopušta 22 / tcp( Omogućuje samo TCP promet na ovom portu.)
sudo ufw dopušta ssh( Provjerava /etc/ servisnu datoteku na vašem sustavu za priključak koji SSH zahtijeva i dopušta.
Ufw pretpostavlja da želite postaviti pravilo za dolazni promet, ali možete odrediti i smjer. Na primjer, da biste blokirali odlazni SSH promet, pokrenite sljedeću naredbu:
sudo ufw odbaci ssh
Pravila koja ste izradili možete pogledati sljedećom naredbom:
sudo ufw status
Da biste izbrisali pravilo, dodajte riječ prije brisanjapravilo. Na primjer, da biste zaustavili odbijanje odlaznih ssh prometa, pokrenite sljedeću naredbu:
sudo ufw izbriši odbaci ssh
Ufwova sintaksa omogućuje relativno složena pravila. Na primjer, ovo pravilo poriče TCP promet od IP adrese 12.34.56.78 do priključka 22 na lokalnom sustavu:
sudo ufw odbacuje proto tcp od 12.34.56.78 na bilo koju priključnicu 22
Za vraćanje vatrozida na zadano stanje pokrenite sljedeću naredbu:
sudo ufw reset
Profili aplikacija
Neke aplikacije koje zahtijevaju otvorene priključke dolaze s profilima ufw kako bi se to olakšalo. Da biste vidjeli dostupne profile aplikacije na vašem lokalnom sustavu, pokrenite sljedeću naredbu:
sudo ufw popis aplikacija
Prikaz informacija o profilu i njenim uključenim pravilima sa sljedećom naredbom:
sudo ufw informacije o aplikaciji Naziv
Dopusti profil aplikacije s dopuštenjemnaredba:
sudo ufw dopusti Naziv
Dodatne informacije
Zapisivanje je onemogućeno prema zadanim postavkama, ali također možete omogućiti prijavljivanje za ispis vatrozidnih poruka u dnevnik sustava:
sudo ufw prijave na
Za više informacija, pokrenite čovjeka ufw naredbupročitajte priručnik stranice ufw.
GUFW grafičko sučelje
GUFW je grafičko sučelje za ufw. Ubuntu ne dolazi s grafičkim sučeljem, ali gufw je uključen u Ubuntuove softverske spremišta. Možete ga instalirati pomoću sljedeće naredbe:
sudo apt-get instaliraj gufw
GUFW se pojavljuje u Crtici kao aplikaciji pod nazivom konfiguracija vatrozida. Kao iufw, GUFW pruža jednostavno, jednostavno sučelje. Možete jednostavno omogućiti ili onemogućiti vatrozid, upravljati zadanim pravilima za ulazni ili odlazni promet i dodati pravila.
Urednik pravila može se koristiti za dodavanje jednostavnih pravila ili složenijih pravila.
Imajte na umu da ne možete učiniti sve s ufw-om - za složenije zadaće vatrozida, morat ćete prljavim rukama s iptablesima.