24Aug
Ubuntu inkluderer sin egen brannmur, kjent som ufw - kort for "ukomplisert brannmur." Ufw er en enklere å bruke frontend for standard Linux iptables kommandoer. Du kan til og med kontrollere ufw fra et grafisk grensesnitt.
Ubuntu brannmur er utformet som en enkel måte å utføre grunnleggende brannmuroppgaver uten å lære iptables. Det gir ikke all kraften i standard iptables-kommandoer, men det er mindre komplekst.
Terminalbruk
Brannmuren er deaktivert som standard. For å aktivere brannmuren, kjør følgende kommando fra en terminal:
sudo ufw enable
Du trenger ikke nødvendigvis å aktivere brannmuren først. Du kan legge til regler mens brannmuren er offline, og deretter aktivere den når du er ferdig med å konfigurere den.
Arbeide med regler
La oss si at du vil tillate SSH-trafikk på port 22. For å gjøre det kan du kjøre en av flere kommandoer:
sudo ufw allow 22( Tillater både TCP- og UDP-trafikk - ikke ideelt hvis UDP ikke er nødvendig.)
sudo ufw tillater 22 / tcp( Tillater bare TCP-trafikk på denne porten.)
sudo ufw tillater ssh( Kontrollerer /etc/-tjenestefilen på systemet ditt for den porten som SSH krever og tillater det. Mange vanlige tjenester er oppført i dettefil.)
Ufw antar at du vil angi regelen for innkommende trafikk, men du kan også angi en retning. For eksempel, for å blokkere utgående SSH-trafikk, kjør følgende kommando:
sudo ufw avviser ssh
Du kan se reglene du har opprettet med følgende kommando:
sudo ufw status
Hvis du vil slette en regel, legger du til ordet slett førregelen. For eksempel, for å slutte å avvise utgående ssh-trafikk, kjør følgende kommando:
sudo ufw slet avvis ut ssh
Ufws syntaks gir mulighet for relativt komplekse regler. For eksempel nekter denne regelen TCP-trafikk fra IP 12.34.56.78 til port 22 på det lokale systemet:
sudo ufw nekter proto tcp fra 12.34.56.78 til en hvilken som helst port 22
For å tilbakestille brannmuren til standardstatus, kjør følgende kommando:
sudo ufw reset
Applikasjonsprofiler
Enkelte programmer som krever åpne porter, kommer med ufw-profiler for å gjøre dette enda enklere. For å se applikasjonsprofiler som er tilgjengelige på ditt lokale system, kjør følgende kommando:
sudo ufw app liste
Se informasjon om en profil og dens inkluderte regler med følgende kommando:
sudo ufw app info Navn
Tillat en applikasjonsprofil med tillatelsenkommando:
sudo ufw tillat Navn
Mer informasjon
Logging er deaktivert som standard, men du kan også aktivere logging for å skrive ut brannmurmeldinger i systemloggen:
sudo ufw logging på
For mer informasjon, kjør mannen ufw kommandoen tilles ufws manuelle side.
GUFW grafisk grensesnitt
GUFW er et grafisk grensesnitt for ufw. Ubuntu kommer ikke med et grafisk grensesnitt, men gufw er inkludert i Ubuntu's programvareregistreringer. Du kan installere den med følgende kommando:
sudo apt-get install gufw
GUFW vises i Dash som et program som heter Firewall Configuration. Som ufw selv, gir GUFW et enkelt, brukervennlig grensesnitt. Du kan enkelt aktivere eller deaktivere brannmuren, kontrollere standardpolitikken for innkommende eller utgående trafikk, og legge til regler.
Regeleditoren kan brukes til å legge til enkle regler eller mer kompliserte.
Husk at du ikke kan gjøre alt med ufw - for mer kompliserte brannmuroppgaver, må du få hendene skitne med iptables.