24Aug
Ubuntu zawiera własną zaporę, znaną jako ufw - skrót od "nieskomplikowana zapora ogniowa". Ufw jest łatwiejszym w użyciu interfejsem dla standardowych poleceń iptables Linux. Możesz nawet sterować ufw z interfejsu graficznego.
Zapora systemu Ubuntu została zaprojektowana jako łatwy sposób wykonywania podstawowych zadań zapory bez uczenia się iptables. Nie oferuje całej mocy standardowych poleceń iptables, ale jest mniej skomplikowany.
Użycie terminala
Zapora jest domyślnie wyłączona. Aby włączyć zaporę ogniową, uruchom następującą komendę z terminala:
sudo ufw włącz
Nie musisz koniecznie włączać zapory. Możesz dodawać reguły, gdy zapora jest w trybie offline, a następnie włącz ją po zakończeniu konfiguracji.
Praca z regułami
Powiedzmy, że chcesz zezwolić na ruch SSH na porcie 22. Aby to zrobić, możesz uruchomić jedną z kilku komend:
sudo ufw allow 22( Zezwala na ruch TCP i UDP - nie idealny, jeśli UDP nie jest konieczny.)
sudo ufw zezwalaj na 22 / tcp( zezwala tylko na ruch TCP na tym porcie).
sudo ufw zezwalaj na ssh( Sprawdza plik usług /etc/ w twoim systemie dla portu, który jest wymagany przez SSH i pozwala na to.plik.)
Ufw zakłada, że chcesz ustawić regułę dla ruchu przychodzącego, ale możesz także określić kierunek. Na przykład, aby zablokować wychodzący ruch SSH, uruchom następującą komendę:
sudo ufw odrzuć ssh
Możesz wyświetlić utworzone reguły za pomocą następującej komendy:
sudo ufw status
Aby usunąć regułę, dodaj słowo usuń przedzasada. Na przykład, aby przerwać odrzucanie wychodzącego ruchu ssh, uruchom następującą komendę:
sudo ufw usuń odrzucenie ssh
Składnia Ufw pozwala na dość złożone reguły. Na przykład ta reguła odrzuca ruch TCP z adresu IP 12.34.56.78 do portu 22 w systemie lokalnym:
sudo ufw odrzuć proto tcp z 12.34.56.78 do dowolnego portu 22
Aby zresetować zaporę firewall do jej stanu domyślnego, uruchom następujące polecenie:
sudo ufw reset
Profile aplikacji
Niektóre aplikacje wymagające otwartych portów są wyposażone w profile ufw, aby było jeszcze łatwiej. Aby wyświetlić profile aplikacji dostępne w systemie lokalnym, uruchom następującą komendę:
lista aplikacji sudo ufw
Wyświetl informacje o profilu i zawartych w nim regułach za pomocą następującego polecenia:
informacje o aplikacji sudo ufw Nazwa
Zezwalaj na profil aplikacji z zezwoleniempolecenie:
sudo ufw zezwól na nazwę
Więcej informacji Rejestrowanie
jest domyślnie wyłączone, ale można również włączyć rejestrowanie w celu drukowania komunikatów zapory w dzienniku systemu:
sudo ufw logując się do
Aby uzyskać więcej informacji, uruchom polecenie man ufw , abyprzeczytaj stronę podręcznika ufw.
GUFW Interfejs graficzny
GUFW to interfejs graficzny dla ufw. Ubuntu nie ma interfejsu graficznego, ale gufw jest częścią repozytoriów oprogramowania Ubuntu. Możesz zainstalować go za pomocą następującej komendy:
sudo apt-get install gufw
GUFW pojawia się w Dash jako aplikacja o nazwie Konfiguracja Zapory. Podobnie jak ufw, GUFW zapewnia prosty, łatwy w użyciu interfejs. Możesz łatwo włączyć lub wyłączyć zaporę ogniową, kontrolować domyślną politykę dla ruchu przychodzącego lub wychodzącego i dodawać reguły.
Edytor reguł może służyć do dodawania prostych reguł lub bardziej skomplikowanych.
Pamiętaj, że nie możesz zrobić wszystkiego z ufw - dla bardziej skomplikowanych zadań firewall będziesz musiał ubrudzić sobie rękami iptables.