24Aug
Ubuntu ir sava ugunsmūris, kas pazīstams kā ufw - īss "nekomplicētu ugunsmūri". Ufw ir vieglāk lietojams priekšējais panelis standarta Linux iptables komandām. Jūs pat varat kontrolēt ufw no grafiskā interfeisa.
Ubuntu ugunsmūris ir izveidots kā vienkāršs veids, kā veikt pamata ugunsmūra uzdevumus, neizmantojot iptables. Tas nepiedāvā visu spēku standarta iptables komandām, bet tas ir mazāk sarežģīts.
termināla izmantošana
Pēc noklusējuma ir aizskarts ugunsmūris. Lai iespējotu ugunsmūri, palaidiet no komandas šādu komandu:
sudo ufw iespējojiet
Jums vispirms nevajadzēsiet iespējot ugunsmūri. Jūs varat pievienot noteikumus, kamēr ugunsmūris ir bezsaistē, un pēc tam iespējojiet to pēc tam, kad esat pabeidzis to konfigurēt.
Darbs ar noteikumiem
Pieņemsim, ka vēlaties atļaut SSH datplūsmu ostā 22. Lai to izdarītu, jūs varat palaist vienu no vairākām komandām:
sudo ufw allow 22( atļauj gan TCP, gan UDP datplūsmu - nav ideāls, ja UDP nav nepieciešams.)
sudo ufw allow 22 / tcp( Ļauj tikai šajā maršrutā izmantot TCP satiksmi.)
sudo ufw allow ssh( Pārbauda /etc/ pakalpojumu failu savā sistēmā ostai, kurai SSH to pieprasa un to atļauj.fails.)
Ufw pieņem, ka vēlaties iestatīt ienākošo satiksmi, bet jūs varat arī norādīt virzienu. Piemēram, lai bloķētu izejošo SSH datplūsmu, palaidiet šādu komandu:
sudo ufw noraidīt ssh
Jūs varat apskatīt izveidotos noteikumus ar šādu komandu:
sudo ufw statuss
Lai dzēstu kārtulu, pirms vārda dzēšanas jāpievieno vārdsnoteikums. Piemēram, lai pārtrauktu noraidošo izejošo ssh trafiku, palaidiet šādu komandu:
sudo ufw izdzēst noraidīt ssh
Ufw sintakse ļauj diezgan sarežģītus noteikumus. Piemēram, šis noteikums noraida TCP satiksmi no IP 12.34.56.78 līdz 22. vietai lokālajā sistēmā:
sudo ufw noraidīt proto tcp no 12.34.56.78 uz jebkuru portu. 22
Lai atiestatītu ugunsmūri uz noklusējuma stāvokli, palaidiet šādu komandu:
sudo ufw reset
lietojumprogrammu profili
Dažas lietojumprogrammas, kurām nepieciešamas atklātās ostas, ir aprīkotas ar ufw profiliem, lai padarītu to vēl vienkāršāku. Lai apskatītu vietējā sistēmā pieejamos lietojumprogrammu profilus, palaidiet šādu komandu:
sudo ufw lietojumprogrammu saraksts
Apskatiet informāciju par profilu un tā iekļautajiem noteikumiem ar šādu komandu:
sudo ufw app info nosaukums
Atļaut pieteikuma profilu ar atļaujukomanda:
sudo ufw atļaut nosaukumu
Vairāk informācijas
mežizstrāde pēc noklusējuma ir atspējota, bet jūs varat arī iespējot mežizstrādi, lai drukātu ugunsmūra ziņojumus sistēmas žurnālam:
sudo ufw mežizstrāde ar
Lai iegūtu vairāk informācijas, palaidiet man ufw komandu uzlasīt ufw rokasgrāmatas lapu.
GUFW grafiskā saskarne
GUFW ir grafiskais interfeiss UFW.Ubuntu nenāk ar grafisko saskarni, bet GUFW ir iekļauts Ubuntu programmatūras krātuvēs. Jūs varat to instalēt ar šādu komandu:
sudo apt-get install gufw
GUFW parādās Dash kā pieteikumu ar nosaukumu Firewall Configuration. Tāpat kā ufw pati, GUFW nodrošina vienkāršu, viegli lietojamu saskarni. Jūs varat viegli ieslēgt vai atspējot ugunsmūri, kontrolēt ienākošo un izejošo datplūsmu noklusējuma politiku un pievienot noteikumus.
Noteikumu redaktoru var izmantot vienkāršu noteikumu vai sarežģītāku noteikumu pievienošanai.
Atcerieties, ka jūs nevarat darīt visu ar ufw - sarežģītākiem ugunsmūra uzdevumiem, jums iptables jāpārliecas netīri.