24Aug

Kako konfigurirati Ubuntu ugrađeni firewall

Ubuntu sadrži svoj vlastiti vatrozid, poznat kao ufw - kratak za "nekomplicirani firewall". Ufw je lakši za korištenje sučelja za standardne Linux iptables naredbe. Možete čak kontrolirati ufw iz grafičkog sučelja.

Ubuntuov vatrozid dizajniran je kao jednostavan način za obavljanje osnovnih zadataka vatrozida bez učenja iptables-a. Ne nudi sve snage standardnih iptables naredbi, ali je manje složeno.

Korištenje terminala

Vatrozid je onemogućen prema zadanim postavkama. Da biste omogućili vatrozid, pokrenite sljedeću naredbu s terminala:

sudo ufw enable

Ne morate nužno omogućiti vatrozid na prvom mjestu. Možete dodati pravila dok je vatrozid izvan mreže, a zatim ga omogućite nakon što završite s konfiguracijom. Da biste to učinili, možete pokrenuti jednu od nekoliko naredbi:

sudo ufw dopustiti 22( Omogućuje i TCP i UDP promet - nije idealno ako UDP nije potrebno.)

sudo ufw dopušta 22 / tcp( Omogućuje samo TCP promet na ovom portu.)

sudo ufw dopušta ssh( Provjerava /etc/ servisnu datoteku na vašem sustavu za priključak koji SSH zahtijeva i dopušta.

Ufw pretpostavlja da želite postaviti pravilo za dolazni promet, ali možete odrediti i smjer. Na primjer, da biste blokirali odlazni SSH promet, pokrenite sljedeću naredbu:

sudo ufw odbaci ssh

Pravila koja ste izradili možete pogledati sljedećom naredbom:

sudo ufw status

Da biste izbrisali pravilo, dodajte riječ prije brisanjapravilo. Na primjer, da biste zaustavili odbijanje odlaznih ssh prometa, pokrenite sljedeću naredbu:

sudo ufw izbriši odbaci ssh

Ufwova sintaksa omogućuje relativno složena pravila. Na primjer, ovo pravilo poriče TCP promet od IP adrese 12.34.56.78 do priključka 22 na lokalnom sustavu:

sudo ufw odbacuje proto tcp od 12.34.56.78 na bilo koju priključnicu 22

Za vraćanje vatrozida na zadano stanje pokrenite sljedeću naredbu:

sudo ufw reset

Profili aplikacija

Neke aplikacije koje zahtijevaju otvorene priključke dolaze s profilima ufw kako bi se to olakšalo. Da biste vidjeli dostupne profile aplikacije na vašem lokalnom sustavu, pokrenite sljedeću naredbu:

sudo ufw popis aplikacija

Prikaz informacija o profilu i njenim uključenim pravilima sa sljedećom naredbom:

sudo ufw informacije o aplikaciji Naziv

Dopusti profil aplikacije s dopuštenjemnaredba:

sudo ufw dopusti Naziv

Dodatne informacije

Zapisivanje je onemogućeno prema zadanim postavkama, ali također možete omogućiti prijavljivanje za ispis vatrozidnih poruka u dnevnik sustava:

sudo ufw prijave na

Za više informacija, pokrenite čovjeka ufw naredbupročitajte priručnik stranice ufw.

GUFW grafičko sučelje

GUFW je grafičko sučelje za ufw. Ubuntu ne dolazi s grafičkim sučeljem, ali gufw je uključen u Ubuntuove softverske spremišta. Možete ga instalirati pomoću sljedeće naredbe:

sudo apt-get instaliraj gufw

GUFW se pojavljuje u Crtici kao aplikaciji pod nazivom konfiguracija vatrozida. Kao iufw, GUFW pruža jednostavno, jednostavno sučelje. Možete jednostavno omogućiti ili onemogućiti vatrozid, upravljati zadanim pravilima za ulazni ili odlazni promet i dodati pravila.

Urednik pravila može se koristiti za dodavanje jednostavnih pravila ili složenijih pravila.

Imajte na umu da ne možete učiniti sve s ufw-om - za složenije zadaće vatrozida, morat ćete prljavim rukama s iptablesima.