24Aug
Ubuntu vključuje svoj požarni zid, znan kot ufw - kratko za "preprost požarni zid." Ufw je lažji za uporabo vmesnik za standardne ukaze Linux iptables. Lahko celo nadzorujete ufw iz grafičnega vmesnika.
Požarni zid Ubuntu je zasnovan kot preprost način za izvajanje osnovnih nalog požarnega zidu brez učenja iptables. Ne ponuja vse moči standardnih ukazov iptables, vendar je manj zapletena.
Terminal Uporaba
Požarni zid je privzeto onemogočen.Če želite omogočiti požarni zid, izvedite naslednji ukaz iz terminala:
sudo ufw omogoči
Za požarni zid morate nujno najprej omogočiti. Medtem ko je požarni zid brez povezave, lahko dodate pravila, nato pa ga omogočite, ko končate z nastavitvijo.
Delovanje s pravili
Recimo, da želite omogočiti promet SSH na vratu 22. Če želite to narediti, lahko zaženete enega od več ukazov:
sudo ufw omogoči 22( Omogoča promet tako TCP in UDP - ni idealno, če UDP ni potreben.)
sudo ufw omogoči 22 / tcp( dovoljuje samo promet TCP na tem pristanišču.)
sudo ufw omogoči ssh( Preveri datoteko storitev /etc/ v vašem sistemu za vrata, ki jih SSH potrebuje in omogoča.datoteka.)
Ufw predpostavlja, da želite določiti pravilo za dohodni promet, lahko pa tudi določite smer. Na primer, če želite blokirati odhodni promet SSH, zaženite naslednji ukaz:
sudo ufw zavrniti ssh
Pravila, ki ste jih ustvarili, si lahko ogledate po naslednjem ukazu:
sudo ufw status
Če želite izbrisati pravilo, dodajte besedo brisanje predpravilo. Na primer, če želite prenehati zavrniti odhodni promet ssh, zaženite naslednji ukaz:
sudo ufw izbrisati zavrniti ssh
Sintaksa Ufw omogoča precej zapletena pravila. To pravilo na primer zavrača promet TCP iz IP 12.34.56.78 na vrata 22 v lokalnem sistemu:
sudo ufw zavrne proto tcp od 12.34.56.78 do katerega koli pristanišča 22
Če želite požarni zid ponastaviti na privzeto stanje, zaženite naslednji ukaz:
sudo ufw ponastavitev
Profili aplikacij
Nekatere aplikacije, ki zahtevajo odprta vrata, imajo ufw profile, da bi to še lažje.Če si želite ogledati profile aplikacij, ki so na voljo v vašem lokalnem sistemu, zaženite naslednji ukaz:
seznam sudo ufw aplikacij
Oglejte si informacije o profilu in njegovih vključenih pravil z naslednjim ukazom:
info sudo ufw info Ime
Dovoli profilu aplikacije z dovoljenimukaz:
sudo ufw dovolite ime
Več informacij
Prijavljanje je privzeto onemogočeno, lahko pa tudi omogočite prijavo za tiskanje sporočil požarnega zidu v sistemski dnevnik:
sudo ufw se prijavite na
Za več informacij zaženite ukaz man ufw napreberite ufw priročnik strani. Grafični vmesnik
GUFW
GUFW je grafični vmesnik za ufw. Ubuntu ni opremljen z grafičnim vmesnikom, vendar je v sistemih za programsko opremo Ubuntu vključen gufw. Namestite ga lahko z naslednjim ukazom:
sudo apt-get install gufw
GUFW se prikaže v aplikaciji Dash kot aplikacija z imenom Firewall Configuration. Kot sam ufw, GUFW ponuja preprost in enostaven vmesnik. Z lahkoto lahko omogočite ali onemogočite požarni zid, nadzirate privzeti pravilnik za vhodni ali odhodni promet in dodate pravila.
Urejevalnik pravil se lahko uporablja za dodajanje preprostih pravil ali zapletenih.
Ne pozabite, ne morete storiti vse z ufw - za bolj zapletene naloge požarnega zidu boste morali umazati z iptables.