24Aug
Ubuntu include propriul firewall, cunoscut sub numele de ufw - scurt pentru "firewall necomplicat". Ufw este un frontend mai ușor de utilizat pentru comenzile standard Linux iptables. Puteți chiar controla ufw de la o interfață grafică.
Firewall-ul Ubuntu este proiectat ca o modalitate ușoară de a efectua sarcini firewall de bază fără a învăța iptables. Nu oferă toată puterea comenzilor standard iptables, dar este mai puțin complexă.Utilizarea terminalului
Paravanul de protecție este dezactivat în mod implicit. Pentru a activa firewall-ul, executați următoarea comandă de la un terminal:
sudo ufw activați
Nu este necesar să activați firewall-ul în mod necesar. Puteți adăuga reguli în timp ce paravanul de protecție este offline și apoi activați-l după ce ați terminat configurarea.
Lucrul cu regulile
Să presupunem că doriți să permiteți trafic SSH pe portul 22. Pentru a face acest lucru, puteți rula una din următoarele comenzi:
sudo ufw permite 22( Permite traficul TCP și UDP - nu este ideal dacă UDP nu este necesar.)
sudo ufw permite 22 / tcp( permite doar traficul TCP pe acest port.)
sudo ufw permite ssh( verifică fișierul de servicii /etc/ de pe sistemul dvs. pentru portul pe care SSH îl solicită și îl permite.fișier.)
Ufw presupune că doriți să setați regula pentru traficul de intrare, dar puteți specifica și o direcție. De exemplu, pentru a bloca traficul SSH de ieșire, executați următoarea comandă:
sudo ufw respinge ssh
Puteți vedea regulile pe care le-ați creat cu următoarea comandă:
sudo ufw status
Pentru a șterge o regulă, adăugați cuvântul delete înainteregula. De exemplu, pentru a opri respingerea traficului ssh de ieșire, executați următoarea comandă:
sudo ufw delete respinge ssh
Sintaxa Ufw permite reguli destul de complexe. De exemplu, această regulă neagă traficul TCP de la IP 12.34.56.78 la portul 22 de pe sistemul local:
sudo ufw respinge proto tcp de la 12.34.56.78 la orice port 22
Pentru a reseta paravanul de protecție la starea sa implicită, executați următoarea comandă:
reset sudo ufw
Profile de aplicații
Unele aplicații care necesită porturi deschise vin cu profile ufw pentru a face acest lucru mai ușor. Pentru a vedea profilurile aplicațiilor disponibile în sistemul dvs. local, executați următoarea comandă:
lista de aplicații sudo ufw
Vizualizați informațiile despre un profil și regulile sale incluse cu următoarea comandă:
sudo ufw app info Nume
Permiteți unui profil de aplicație cu permisiuneacomanda:
sudo ufw permite Nume
Mai multe informații
Logging-ul este dezactivat în mod implicit, dar puteți activa și logarea pentru a imprima mesajele firewall în jurnalul de sistem:
sudo ufw logging
Pentru mai multe informații, executați comanda om ufw citiți pagina manualului ufw.
GUFW Interfață grafică
GUFW este o interfață grafică pentru ufw. Ubuntu nu vine cu o interfață grafică, dar gufw este inclus în arhivele de software ale Ubuntu. Aveți posibilitatea să o instalați cu următoarea comandă:
sudo apt-get install gufw
GUFW apare în Dash ca o aplicație numită Configurație firewall. Ca și ufw, GUFW oferă o interfață simplă și ușor de utilizat. Puteți activa sau dezactiva ușor paravanul de protecție, puteți controla politica implicită pentru traficul de intrare sau de ieșire și puteți adăuga reguli.
Editorul de reguli poate fi folosit pentru a adăuga reguli simple sau mai complicate.
Amintiți-vă că nu puteți face totul cu ufw - pentru sarcini firewall mai complicate, va trebui să vă murdăriți mâinile cu iptables.