Domača » kako » Kako nastaviti Ubuntu vgrajeni požarni zid

    Kako nastaviti Ubuntu vgrajeni požarni zid

    Ubuntu vključuje lasten požarni zid, znan kot ufw - okrajšava za »nezapleten požarni zid«. Ufw je lažji za uporabo za standardne ukaze Linux iptables. Lahko tudi nadzirate ufw iz grafičnega vmesnika.

    Ubuntujev požarni zid je zasnovan kot preprost način za izvajanje osnovnih požarnih zidov brez učenja iptables. Ne ponuja vse moči standardnih ukazov iptables, vendar je manj zapleten.

    Uporaba terminala

    Požarni zid je privzeto onemogočen. Če želite omogočiti požarni zid, zaženite naslednji ukaz iz terminala:

    sudo ufw enable

    Ne nujno morate najprej omogočiti požarni zid. Dodate lahko pravila, ko je požarni zid brez povezave, in ga potem, ko končate, nastavite.

    Delo s pravili

    Recimo, da želite dovoliti promet SSH na vratih 22. Če želite to narediti, lahko zaženete enega od več ukazov:

    sudo ufw allow 22 (Omogoča TCP in UDP promet - ni idealen, če UDP ni potreben.)

    sudo ufw allow 22 / tcp (Omogoča samo TCP promet na tem vhodu.)

    sudo ufw allow ssh (Preveri datoteko / etc / services na vašem sistemu za vrata, ki jih zahteva in dovoli SSH. V tej datoteki so navedene številne skupne storitve.)

    Ufw predpostavlja, da želite nastaviti pravilo za vhodni promet, lahko pa tudi določite smer. Če želite na primer blokirati odhodni promet SSH, zaženite ta ukaz:

    sudo ufw zavrne ssh

    Pravila, ki ste jih ustvarili, si lahko ogledate z naslednjim ukazom:

    status sudo ufw

    Če želite izbrisati pravilo, dodajte besedo delete pred pravilom. Če želite na primer ustaviti zavračanje odhodnega prometa ssh, zaženite ta ukaz:

    sudo ufw delete zavrni ssh

    Sintaksa Ufw-ja omogoča precej zapletena pravila. To pravilo na primer zavrača promet TCP od IP 12.34.56.78 do vrat 22 v lokalnem sistemu:

    sudo ufw zavrne proto tcp od 12.34.56.78 do katerega koli porta 22

    Če želite požarni zid ponastaviti na privzeto stanje, zaženite ta ukaz:

    sudo ufw reset

    Profili aplikacij

    Nekatere aplikacije, ki zahtevajo odprta vrata, imajo profile ufw, da je to še lažje. Če si želite ogledati profile programov, ki so na voljo v vašem lokalnem sistemu, zaženite ta ukaz:

    seznam aplikacij sudo ufw

    Oglejte si informacije o profilu in vključenih pravilih z naslednjim ukazom:

    Podatki o aplikaciji sudo ufw Ime

    Dovoli profil aplikacije z ukazom allow:

    sudo ufw allow Ime

    Več informacij

    Beleženje je privzeto onemogočeno, lahko pa tudi omogočite beleženje za tiskanje sporočil požarnega zidu v sistemski dnevnik:

    sudo ufw prijavo

    Če želite več informacij, zaženite man ufw ukaz za branje strani priročnika ufw.

    GUFW grafični vmesnik

    GUFW je grafični vmesnik za ufw. Ubuntu ne vsebuje grafičnega vmesnika, vendar je gufw vključen v skladišča programske opreme Ubuntuja. Namestite ga lahko z naslednjim ukazom:

    sudo apt-get install gufw

    GUFW se pojavi v pomišljaj kot aplikacija z imenom Firewall Configuration. Tako kot ufw sam, GUFW zagotavlja preprost in enostaven za uporabo. Požarni zid lahko preprosto omogočite ali onemogočite, nadzirate privzeti pravilnik za vhodni ali izhodni promet ter dodate pravila.

    Urejevalnik pravil se lahko uporablja za dodajanje enostavnih pravil ali bolj zapletenih pravil.


    Ne pozabite, da z ufw ne morete storiti vsega - za bolj zapletene naloge požarnega zidu boste morali umazati roke z iptables.