24Aug
Ubuntu heeft een eigen firewall, bekend als ufw - afkorting van "ongecompliceerde firewall." Ufw is een eenvoudiger te gebruiken frontend voor de standaard Linux iptables-commando's. Uf kunt u zelfs vanuit een grafische interface bedienen.
De firewall van Ubuntu is ontworpen als een eenvoudige manier om elementaire firewall-taken uit te voeren zonder iptables te leren. Het biedt niet alle kracht van de standaard iptables-commando's, maar het is minder complex.
Gebruik van terminals
De firewall is standaard uitgeschakeld. Om de firewall in te schakelen, voert u de volgende opdracht uit vanaf een terminal:
sudo ufw enable
U hoeft niet eerst de firewall in te schakelen. U kunt regels toevoegen terwijl de firewall offline is en vervolgens inschakelen nadat u klaar bent met het configureren.
Werken met regels
Stel dat u SSH-verkeer op poort 22 wilt toestaan. Hiervoor kunt u een van de verschillende opdrachten uitvoeren:
sudo ufw allow 22( staat zowel TCP- als UDP-verkeer toe - niet ideaal als UDP niet nodig is.)
sudo ufw staat 22 / tcp toe( staat alleen TCP-verkeer toe op deze poort.)
sudo ufw staat SSH toe( Controleert het /etc/-servicesbestand op uw systeem op de poort die SSH vereist en toestaat. Veel algemene services worden hierin vermeldbestand.)
Ufw gaat ervan uit dat u de regel wilt instellen voor inkomend verkeer, maar u kunt ook een richting opgeven. Als u bijvoorbeeld uitgaand SSH-verkeer wilt blokkeren, voert u de volgende opdracht uit:
sudo ufw ssh weigeren
U kunt de regels die u hebt gemaakt, bekijken met de volgende opdracht:
sudo ufw-status
Als u een regel wilt verwijderen, voegt u het woord vóór verwijderen toede regel. Als u bijvoorbeeld het weigeren van uitgaand SSW-verkeer wilt stoppen, voert u de volgende opdracht uit:
sudo ufw verwijderen weigeren ssh
Ufw's syntaxis maakt tamelijk complexe regels mogelijk. Deze regel ontkent bijvoorbeeld TCP-verkeer van IP 12.34.56.78 naar poort 22 op het lokale systeem:
sudo ufw weigert proto tcp van 12.34.56.78 naar elke poort 22
Voer de volgende opdracht uit om de firewall terug te zetten naar de standaardstatus:
sudo ufw reset
-toepassingsprofielen
Sommige toepassingen die open poorten vereisen, worden geleverd met ufw-profielen om dit nog eenvoudiger te maken. Als u de toepassingsprofielen op uw lokale systeem wilt weergeven, voert u de volgende opdracht uit:
sudo ufw applijst
Bekijk informatie over een profiel en de bijbehorende regels met de volgende opdracht:
sudo ufw app info Naam
Sta een toepassingsprofiel toe met de toestaanopdracht:
sudo ufw staat Naam
toe Meer informatie
Loggen is standaard uitgeschakeld, maar u kunt logboekregistratie ook inschakelen om firewallberichten naar het systeemlogboek af te drukken:
sudo ufw Aanmelden
Voer de opdracht man ufw uit omlees de handpagina van ufw.
GUFW Grafische interface
GUFW is een grafische interface voor ufw. Ubuntu komt niet met een grafische interface, maar gufw is opgenomen in de softwarebronnen van Ubuntu. U kunt het met de volgende opdracht installeren:
sudo apt-get install gufw
GUFW wordt in de Dash weergegeven als een toepassing met de naam Firewall-configuratie. Net als ufw zelf, biedt GUFW een eenvoudige, eenvoudig te gebruiken interface. U kunt de firewall gemakkelijk in- of uitschakelen, het standaardbeleid voor inkomend of uitgaand verkeer regelen en regels toevoegen.
De regelseditor kan worden gebruikt om eenvoudige of gecompliceerde regels toe te voegen.
Denk eraan, je kunt niet alles doen met ufw - voor meer gecompliceerde firewall-taken moet je je handen vies maken met iptables.