24Aug
Ubuntu innehåller en egen brandvägg, känd som ufw - kort för "okomplicerad brandvägg." Ufw är en lättare användargränssnitt för standard Linux iptables-kommandon. Du kan även styra ufw från ett grafiskt gränssnitt.
Ubuntus brandvägg är utformad som ett enkelt sätt att utföra grundläggande brandväggsuppgifter utan att lära sig iptables. Det erbjuder inte all kraft i standardkommandona iptables, men det är mindre komplext.
Terminalanvändning
Brandväggen är avstängd som standard. För att aktivera brandväggen, kör följande kommando från en terminal:
sudo ufw enable
Du behöver inte nödvändigtvis aktivera brandväggen först. Du kan lägga till regler medan brandväggen är offline och aktivera den sedan du är klar att konfigurera den.
Arbeta med regler
Låt oss säga att du vill tillåta SSH-trafik på port 22. För att göra det kan du köra en av flera kommandon:
sudo ufw tillåter 22( Tillåter både TCP och UDP-trafik - inte perfekt om UDP inte är nödvändigt.)
sudo ufw tillåter 22 / tcp( Tillåt endast TCP-trafik på den här porten.)
sudo ufw tillåter ssh( Kontrollerar /etc/-tjänstefilen på ditt system för den port som SSH kräver och tillåter den. Många vanliga tjänster finns listade härfil.)
Ufw förutsätter att du vill ställa in regeln för inkommande trafik, men du kan även ange en riktning. För att blockera utgående SSH-trafik, kör följande kommando:
sudo ufw avvisa ssh
Du kan se de regler du skapat med följande kommando:
sudo ufw-status
För att radera en regel lägger du till ordet raderas föreregeln. Till exempel, för att sluta avvisa utgående ssh-trafik, kör följande kommando:
sudo ufw delete avvisa ssh
Ufws syntax möjliggör ganska komplicerade regler. Till exempel nekar denna regel TCP-trafik från IP 12.34.56.78 till port 22 på det lokala systemet:
sudo ufw neka proto tcp från 12.34.56.78 till någon port 22
För att återställa brandväggen till dess standardstatus kör följande kommando:
sudo ufw reset
Applikationsprofiler
Vissa applikationer som kräver öppna portar levereras med ufw-profiler för att göra det ännu enklare. För att se applikationsprofilerna tillgängliga på ditt lokala system, kör följande kommando:
sudo ufw applista
Visa information om en profil och dess medföljande regler med följande kommando:
sudo ufw app info Namn
Tillåt en applikationsprofil med tillåtetkommando:
sudo ufw tillåter Namn
Mer information
Logging är inaktiverad som standard, men du kan också aktivera loggning för att skriva ut brandväggmeddelanden till systemloggen:
sudo ufw logga på
Mer information kan du köra man ufw -kommandot tillläs ufws manualsida.
GUFW Grafiskt gränssnitt
GUFW är ett grafiskt gränssnitt för ufw. Ubuntu kommer inte med grafiskt gränssnitt, men gufw ingår i Ubuntus mjukvaruarkiv. Du kan installera det med följande kommando:
sudo apt-get install gufw
GUFW visas i Dash som ett program som heter Firewall Configuration. Liksom ufw själv ger GUFW ett enkelt, lättanvänt gränssnitt. Du kan enkelt aktivera eller inaktivera brandväggen, kontrollera standardpolicyen för inkommande eller utgående trafik och lägga till regler.
Reglereditorn kan användas för att lägga till enkla regler eller mer komplicerade.
Kom ihåg att du inte kan göra allt med ufw - för mer komplicerade brandväggsuppgifter måste du hämta dina händer smidigt med iptables.