24Aug
Ubuntu turi savo ugniasienę, vadinamą ufw - trumpesnė už "nesudėtingą užkardą". Ufw yra lengviau naudojama išorinė aplinka standartinėms "Linux iptables" komandoms. Jūs netgi galite kontroliuoti ufw iš grafinės sąsajos.
Ubuntu ugniasienė sukurta kaip paprastas būdas atlikti pagrindines ugniasienės užduotis be mokymosi iptables. Tai nesuteikia visos galios standartinių iptables komandų, tačiau tai yra mažiau sudėtinga.
terminalo naudojimas
Užkarda pagal nutylėjimą yra išjungta. Norėdami įjungti ugniasienę, paleiskite šią komandą iš terminalo:
sudo ufw įjungti
Pirmiausia nebereikia įjungti ugniasienės. Galite pridėti taisykles, kai ugniasienė yra neprisijungus, ir tada įjunkite ją, kai baigsite ją konfigūruoti.
Darbas su taisyklėmis
Tarkime, kad norite leisti SSH srautą į uostą 22. Norėdami tai padaryti, galite paleisti vieną iš kelių komandų:
sudo ufw allow 22( Leidžia tiek TCP, tiek UDP srautą - nėra idealus, jei UDP nereikalingas.)
sudo ufw allow 22 / tcp( Leidžia tik šio srauto TCP srautą.)
sudo ufw leisti ssh( patikrina jūsų sistemoje esantį /etc/ paslaugų failą, kurio SSH reikia ir leidžiama.failas.)
Ufw numato, kad norite nustatyti įeinančio srauto taisyklę, tačiau taip pat galite nurodyti kryptį.Pavyzdžiui, jei norite blokuoti išeinamą SSH srautą, paleiskite šią komandą:
sudo ufw atmesti ssh
Galite peržiūrėti sukurtas taisykles naudodami šią komandą:
sudo ufw statusas
Norėdami pašalinti taisyklę, pridėkite žodį ištrinti prieštaisyklė.Pavyzdžiui, jei norite nutraukti atsisakymą išeinančio ssh srauto, paleiskite šią komandą:
sudo ufw ištrinti atmesti ssh
Ufw sintaksė leidžia daryti gana sudėtingas taisykles. Pavyzdžiui, ši taisyklė atmetė TCP srautą iš IP 12.34.56.78 į 22 vietinę sistemą:
sudo ufw atmetė proto tcp iš 12.34.56.78 į bet kurį 22 uostą
Norėdami iš naujo nustatyti ugniasienę į numatytąją būseną, paleiskite šią komandą:
sudo ufw reset
taikymo profiliai
Kai kurios programos, kurioms reikia atvirų prievadų, yra su ufw profiliais, kad būtų dar lengviau. Norėdami pamatyti savo vietinėje sistemoje esančius programų profilius, paleiskite šią komandą:
sudo ufw programų sąrašas
Peržiūrėkite informaciją apie profilį ir jos taisykles naudodami šią komandą:
sudo ufw programos informacija pavadinimas
Leisti programos profilį leistikomanda:
sudo ufw leisti vardas
Daugiau informacijos
registravimas išjungtas pagal numatytuosius nustatymus, bet taip pat galite įjungti žurnalą, kad spausdinti užkardos pranešimus sistemos žurnale:
sudo ufw prisijungimas prie
Norėdami gauti daugiau informacijos, paleiskite man ufw komandąskaitykite ufw vadovo puslapį.
GUFW grafinė sąsaja
GUFW yra grafinė sąsaja ufw."Ubuntu" neturi grafinės sąsajos, bet "gufw" yra įtrauktas į "Ubuntu" programinės įrangos saugyklas. Galite jį įdiegti naudodami šią komandą:
sudo apt-get install gufw
GUFW pasirodys Dash kaip programa, pavadinta užkardos konfigūracija. Kaip ir ufw, GUFW suteikia paprastą, paprastą naudoti sąsają.Galite lengvai įjungti arba išjungti ugniasienę, valdyti numatytąją įeinančio arba išeinančio srauto politiką ir pridėti taisykles.
Taisyklių redaktorius gali būti naudojamas norint pridėti paprastas ar sudėtingesnes taisykles.
Atminkite, kad jūs negalite padaryti visko su ufw - sudėtingesnėms ugniasienės užduotims, turėsite purvti rankas iptables.