24Aug
Ubuntu, ufw olarak bilinen kendi güvenlik duvarı içerir - "karmaşık olmayan güvenlik duvarı" için kısadır. Ufw, standart Linux iptables komutları için kullanımı kolay bir ön uçtur. Ufw'yi grafik arabirimden bile kontrol edebilirsiniz.
Ubuntu'nun güvenlik duvarı, iptables öğrenmeden temel güvenlik duvarı görevlerini yerine getirmenin kolay bir yolu olarak tasarlanmıştır. Standart iptables komutlarının tüm gücünü sunmaz, ancak daha karmaşıktır.
Terminal Kullanımı
Güvenlik duvarı varsayılan olarak devre dışıdır. Güvenlik duvarını etkinleştirmek için, bir terminalden aşağıdaki komutu çalıştırın:
sudo ufw enable
Önce güvenlik duvarını etkinleştirmeniz gerekmez. Güvenlik duvarı çevrimdışı iken kurallar ekleyebilir ve yapılandırmayı tamamladıktan sonra etkinleştirebilirsiniz.
Kurallarla Çalışma
Diyelim ki 22 numaralı bağlantı noktasında SSH trafiğine izin vermek istiyorsunuz. Bunu yapmak için birkaç komuttan birini çalıştırabilirsiniz:
sudo ufw allow 22( Hem TCP hem de UDP trafiğine izin verir - UDP gerekli olmadığında ideal değildir.)
sudo ufw allow 22 / tcp( Bu bağlantı noktasında yalnızca TCP trafiğine izin verir.)
sudo ufw allow ssh( Sisteminizdeki /etc/ hizmet dosyasını SSH'nin gerektirdiği ve kullandığı port için denetler. Birçok yaygın hizmet bu listede yer almaktadır.dosya.)
Ufw, gelen trafik için kural belirlemek istediğinizi varsayar, ancak bir yön belirtebilirsiniz.Örneğin, giden SSH trafiğini engellemek için şu komutu çalıştırın:
sudo ufw reddetme ssh
Oluşturduğunuz kuralları aşağıdaki komutu kullanarak görüntüleyebilirsiniz:
sudo ufw status
Bir kuralı silmek için önce silme kelimesini ekleyinkural.Örneğin, giden ssh trafiğini reddetmekten vaz geçmek için aşağıdaki komutu çalıştırın:
sudo ufw delete ssh'yi reddetmek
Ufw sözdizimi oldukça karmaşık kurallar sağlar.Örneğin, bu kural IP 12.34.56.78'den yerel sistemdeki 22 numaralı porta kadar olan TCP trafiğini reddetti:
sudo ufw proto tcp'yi 12.34.56.78'den herhangi bir bağlantı noktasına 22
Güvenlik duvarını varsayılan durumuna sıfırlamak için aşağıdaki komutu çalıştırın:
sudo ufw sıfırlama
Uygulama Profilleri
Açık limanlar gerektiren bazı uygulamalar ufw profilleriyle birlikte daha da kolaylaşır. Yerel sisteminizde mevcut uygulama profillerini görmek için aşağıdaki komutu çalıştırın:
sudo ufw uygulama listesi
Aşağıdaki komutla bir profil ve onun içerdiği kurallar hakkındaki bilgileri görüntüleyin:
sudo ufw uygulama bilgisi Adı
İzin verilen bir uygulama profiline izin verkomutu:
sudo ufw allow Ad
Daha Fazla Bilgi
Günlük kaydı varsayılan olarak devre dışıdır, ancak günlük kaydını güvenlik duvarı mesajlarını sistem günlüğüne yazdırmak için etkinleştirebilirsiniz:
sudo ufw günlüğü
Daha fazla bilgi için, adam ufw komutunu çalıştırın.ufw'nun manuel sayfasını okuyun.
GUFW Grafik Arabirimi
GUFW, ufw için grafiksel bir arayüzdür. Ubuntu grafik arayüzü ile gelmez, ancak gufw Ubuntu'nun yazılım depoları içine dahil edilmiştir. Aşağıdaki komutu kullanarak yükleyebilirsiniz:
sudo apt-get install gufw
GUFW, Firewall Yapılandırması adı verilen bir uygulama olarak Çizim'de görünür. Ufw'un kendisi gibi, GUFW de basit, kullanımı kolay bir arayüz sağlar. Güvenlik duvarını kolayca etkinleştirebilir veya devre dışı bırakabilir, gelen veya giden trafik için varsayılan ilkeyi denetleyebilir ve kuralları ekleyebilirsiniz.
Kurallar editörü, basit kurallar veya daha karmaşık kurallar eklemek için kullanılabilir.
Unutmayın, ufw ile her şeyi yapamazsınız - daha karmaşık güvenlik duvarı görevleri için, ellerinizi iptables ile kirletmeniz gerekir.