כיצד להגדיר את חומת האש המובנית של אובונטו

אובונטו כוללת את חומת האש שלה, הידועה בשם ufw - short עבור "firewall בלתי מסובך". Ufw הוא ממשק קדמי נוח לשימוש עבור פקודות iptables הרגילות של Linux.אתה יכול אפילו לשלוט ufw מממשק גרפי.

חומת האש של אובונטו מתוכננת כדרך קלה לביצוע משימות חומת אש בסיסיות מבלי ללמוד iptables.הוא אינו מציע את כל העוצמה של פקודות iptables הסטנדרטיות, אבל זה פחות מורכב.

שימוש בטרמינל

חומת האש מושבתת כברירת מחדל.כדי להפעיל את חומת האש, הפעל את הפקודה הבאה מתוך מסוף:

sudo ufw לאפשר

אין צורך בהכרח להפעיל את חומת האש תחילה.באפשרותך להוסיף כללים כאשר חומת האש במצב לא מקוון ולאחר מכן להפעיל אותה לאחר שתסיים להגדיר אותה.

עבודה עם כללים

נניח שאתה רוצה לאפשר תעבורת SSH ביציאה 22. לשם כך, באפשרותך להפעיל אחת מהפקודות הבאות:

sudo ufw לאפשר 22( מאפשר תנועה של TCP ו- UDP - לא אידיאלי אם UDP אינו נחוץ.SASO UFW לאפשר 22 / tcp( מאפשר רק תעבורת TCP ביציאה זו). _SDo ufw לאפשר ssh( בודק את קובץ השירותים /etc/ במערכת שלך עבור היציאה ש- SSH דורש ומאפשר זאת.שירותים נפוצים רבים רשומים כאןfile.)

Ufw מניח שאתה רוצה להגדיר את הכלל לתנועה נכנסת, אך תוכל גם לציין כיוון.לדוגמה, כדי לחסום את תנועת SSH היוצאת, הפעל את הפקודה הבאה:

sudo ufw דחה את ssh

באפשרותך להציג את הכללים שיצרת באמצעות הפקודה הבאה:

sudo ufw status

כדי למחוק כלל, הוסף את המילה למחוק לפניהחוק.לדוגמה, כדי להפסיק את דחיית התנועה ssh היוצאת, הפעל את הפקודה הבאה:

sudo ufw delete דחה את ssh

התחביר של Ufw מאפשר כללים מורכבים למדי.לדוגמה, כלל זה שולל את תנועת TCP מה- IP 12.34.56.78 ליציאה 22 במערכת המקומית:

sudo ufw deno proto tcp מ- 12.34.56.78 לכל יציאה 22

כדי לאפס את חומת האש למצב ברירת המחדל שלה, הפעל את הפקודה הבאה:

sudo ufw reset

פרופילים ליישומים

יישומים מסוימים המחייבים יציאות פתוחות מגיעים עם פרופילים של ufw כדי להפוך את זה לקל עוד יותר.כדי להציג את פרופילי היישומים הזמינים במערכת המקומית, הפעל את הפקודה הבאה:

רשימת יישומים של sudo ufw

הצג מידע על פרופיל ועל הכללים הכלולים שלו בפקודה הבאה:

sudo ufw פרטי האפליקציה שם

אפשר פרופיל יישום עםהפקודה:

sudo ufw allow שם

מידע נוסף

רישום הרישום מושבת כברירת מחדל, אך ניתן גם לאפשר רישום כדי להדפיס הודעות חומת אש ביומן המערכת:

כניסה ל- sdo ufw ב-

לקבלת מידע נוסף, הפעל את הפקודה man ufw כדילקרוא את הדף הידני של ufw.

GUFW ממשק גרפי

GUFW הוא ממשק גרפי עבור ufw.אובונטו לא מגיעה עם ממשק גרפי, אבל gufw נכלל במאגרי התוכנה של אובונטו.ניתן להתקין אותו באמצעות הפקודה הבאה:

sudo apt-get install gufw

GUFW מופיע ב- Dash כטופס בשם Firewall Configuration( תצורת חומת האש).כמו ufw עצמו, GUFW מספק ממשק פשוט וקל לשימוש.באפשרותך להפעיל או להשבית בקלות את חומת האש, לשלוט במדיניות ברירת המחדל עבור תעבורה נכנסת או יוצאת, ולהוסיף כללים.

עורך הכללים יכול לשמש כדי להוסיף כללים פשוטים או יותר מסובכים.

זכור, אתה לא יכול לעשות הכל עם ufw - עבור משימות חומת אש מסובך יותר, תצטרך לקבל את הידיים מלוכלך עם iptables.