24Aug
Az Ubuntu magában foglalja a saját tűzfalat, az ún. Ufw-nak nevezik - a "kényelmetlen tűzfalra". Az Ufw egy egyszerűen használható frontend a szabványos Linux iptables parancsokhoz. Az ufw-t akár grafikus felületről is vezérelheti.
Az Ubuntu tűzfalának egyszerű módja az alapvető tűzfal feladatok elvégzése anélkül, hogy megtanulná az iptables-et. Nem kínálja az összes szabványos iptables parancsot, de kevésbé összetett.
terminál használata
A tűzfal alapértelmezés szerint le van tiltva. A tűzfal engedélyezéséhez futtassa a következő parancsot egy terminálból:
sudo ufw enable
Nem feltétlenül kell engedélyezni a tűzfalat. Szabályokat adhat hozzá a tűzfal offline állapotában, majd a beállítás befejezése után engedélyezheti. Tegyük fel, hogy engedélyezzük az SSH forgalmat a 22. porton. Ehhez több parancs egyikét is futtathatja:
sudo ufw allow 22( Lehetővé teszi mind a TCP, mind az UDP forgalom - nem ideális, ha az UDP nem szükséges.)
sudo ufw lehetővé teszi a 22 / tcp( csak TCP forgalom engedélyezését ezen a porton.)
sudo ufw allow ssh( Ellenőrzi az /etc/ szolgáltatásfájlt a rendszeren az SSH által igényelt és engedélyezett porthoz.
Az Ufw feltételezi, hogy a bejövő forgalomra vonatkozó szabályt kívánja beállítani, de megadhat egy irányt is. Például a kimenő SSH-forgalom blokkolásához hajtsa végre a következő parancsot:
sudo ufw elutasítás ssh
Az alábbi parancsokkal nézheti meg a létrehozott szabályokat:
sudo ufw állapot
Szabály törléséhez add ki a törlendő szóta szabály. Például a kimenő ssh forgalom visszautasításának leállításához hajtsa végre a következő parancsot:
sudo ufw delete elutasítás ssh
Az Ufw szintaktikája meglehetősen összetett szabályokat tesz lehetővé.Például ez a szabály megtagadja a TCP forgalmat az IP 12.34.56.78-ból a 22-es portra a helyi rendszeren:
sudo ufw elutasítja a proto tcp protokollt a 12.34.56.78-ból bármelyik portra 22
A tűzfal alapértelmezett állapotba történő visszaállításához futtassa a következő parancsot:
sudo ufw reset
Alkalmazás profilok
Néhány alkalmazás, amelyhez nyitott portok vannak, az ufw profilokkal érkeznek, hogy ez még könnyebbé váljon. A helyi rendszeren elérhető alkalmazási profilok megtekintéséhez hajtsa végre a következő parancsot:
sudo ufw app lista
A profilról és a benne foglalt szabályokkal kapcsolatos információk megjelenítése az alábbi parancs segítségével:
sudo ufw app info Név
Engedélyezzen egy alkalmazási profilt aparancs:
sudo ufw engedélyezése Név
További információ
A naplózás alapértelmezés szerint le van tiltva, de engedélyezheti a naplózást a tűzfalüzenetek nyomtatásához a rendszer naplójához:
sudo ufw bejelentkezés
-re További információkért futtassa az man ufw parancsotolvassa el az ufw manuális oldalt.
GUFW grafikus interfész
A GUFW egy grafikus felület az ufw számára. Az Ubuntu nem jön grafikus felületen, de a gufw az Ubuntu szoftvercsomagjai közé tartozik. Telepítheti azt a következő paranccsal:
sudo apt-get telepítése gufw
A GUFW megjelenik a Dash-ban, tűzfalak konfigurációnak nevezett alkalmazásként. Mint az ufw is, a GUFW egy egyszerű, könnyen kezelhető felületet biztosít. Könnyedén engedélyezheti vagy letilthatja a tűzfalat, szabályozhatja az alapértelmezett házirendet a bejövő vagy kimenő forgalom számára, és hozzáadhat szabályokat.
A szabályszerkesztő egyszerű szabályok vagy bonyolultabb szabályok hozzáadására használható.
Ne feledje, nem tehet meg mindent az ufw-vel - a bonyolultabb tűzfal feladatokhoz, piszkos kezekkel kell kezelned az iptables-ot.