24Aug
Ubuntu obsahuje vlastný firewall známy ako ufw - skratka pre "nekomplikovanú bránu firewall". Ufw je ľahko použiteľný rozhranie pre štandardné príkazy Linux iptables. Môžete dokonca ovládať ufw z grafického rozhrania.
Firewall brány Ubuntu je navrhnutý ako jednoduchý spôsob vykonávania základných úloh firewallu bez toho, aby sa učili iptables. Neponúka všetku silu štandardných príkazov iptables, ale je to menej zložité.Používanie terminálu
Firewall je predvolene zakázaný.Ak chcete povoliť bránu firewall, spustite z terminálu nasledujúci príkaz:
sudo ufw enable
Najprv nemusíte bránu firewall najprv povoliť.Pravidlá môžete pridávať, kým je brána firewall offline a po dokončení konfigurácie ju povoľte.
Práca s pravidlami
Povedzme, že chcete povoliť návštevnosť SSH na portu 22. K tomu môžete spustiť jeden z niekoľkých príkazov:
sudo ufw povoliť 22( Umožňuje prevádzku TCP aj UDP - nie je ideálne, ak nie je potrebné UDP.)
sudo ufw povoliť 22 / tcp( umožňuje iba prenos TCP na tomto portu)
sudo ufw povoliť ssh( kontroluje súbor služieb /etc/ vo vašom systéme pre port, ktorý SSH vyžaduje a povoľuje.súbor.)
Ufw predpokladá, že chcete nastaviť pravidlo pre prichádzajúcu prevádzku, ale môžete tiež určiť smer. Ak chcete zablokovať odchádzajúcu návštevnosť SSH, spustite nasledujúci príkaz:
sudo ufw odmietnuť ssh
Pravidlá, ktoré ste vytvorili, si môžete pozrieť nasledovným príkazom:
sudo ufw status
Ak chcete odstrániť pravidlo, pridajte slovo deletepravidlo. Ak chcete napríklad zastaviť odmietnutie odchádzajúcej ssh prevádzky, spustite nasledujúci príkaz:
sudo ufw delete odmietnuť ssh
Syntax Ufw umožňuje pomerne zložité pravidlá.Toto pravidlo napríklad odmieta návštevnosť protokolu TCP z IP 12.34.56.78 na port 22 v lokálnom systéme:
sudo ufw odmietnuť proto tcp z 12.34.56.78 na ľubovoľný port 22
Ak chcete obnoviť firewall na jeho predvolený stav, spustite nasledujúci príkaz:
sudo ufw reset
Aplikačné profily
Niektoré aplikácie vyžadujúce otvorené porty majú ufw profily, aby to ešte jednoduchšie. Ak chcete zobraziť profily aplikácií, ktoré sú k dispozícii vo vašom lokálnom systéme, spustite nasledujúci príkaz:
zoznam aplikácií sudo ufw
Zobrazte informácie o profile a jej pravidlách s nasledujúcim príkazom:
sudo ufw app info Názov
Povoliť profil aplikácie s povolenímpríkaz:
sudo ufw povoliť Názov
Ďalšie informácie
Prihlásenie je v predvolenom nastavení zakázané, ale môžete povoliť aj protokolovanie na tlač hlásení brány firewall do systémového denníka:
sudo ufw logovanie
Pre viac informácií spustite príkaz man ufw prečítajte si manuálovú stránku ufw. Grafické rozhranie
GUFW
GUFW je grafické rozhranie pre ufw. Ubuntu neobsahuje grafické rozhranie, ale gufw je súčasťou softvérových repozitárov Ubuntu. Môžete ho nainštalovať nasledovne:
sudo apt-get install gufw
GUFW sa objaví v pomlčke ako aplikácia s názvom Firewall Configuration. Podobne ako ufw sám, GUFW poskytuje jednoduché, ľahko použiteľné rozhranie. Môžete ľahko povoliť alebo zakázať bránu firewall, ovládať predvolenú politiku pre prichádzajúcu alebo odchádzajúcu prevádzku a pridať pravidlá.
Editor pravidiel môže byť použitý na pridávanie jednoduchých pravidiel alebo komplikovanejších.
Pamätajte, že nemôžete robiť všetko s ufw - pre zložitejšie úlohy brány firewall, budete musieť dostať svoje ruky špinavý iptables.