Kako nastaviti Ubuntu vgrajeni požarni zid
Ubuntu vključuje lasten požarni zid, znan kot ufw - okrajšava za »nezapleten požarni zid«. Ufw je lažji za uporabo za standardne ukaze Linux iptables. Lahko tudi nadzirate ufw iz grafičnega vmesnika.
Ubuntujev požarni zid je zasnovan kot preprost način za izvajanje osnovnih požarnih zidov brez učenja iptables. Ne ponuja vse moči standardnih ukazov iptables, vendar je manj zapleten.
Uporaba terminala
Požarni zid je privzeto onemogočen. Če želite omogočiti požarni zid, zaženite naslednji ukaz iz terminala:
sudo ufw enable
Ne nujno morate najprej omogočiti požarni zid. Dodate lahko pravila, ko je požarni zid brez povezave, in ga potem, ko končate, nastavite.
Delo s pravili
Recimo, da želite dovoliti promet SSH na vratih 22. Če želite to narediti, lahko zaženete enega od več ukazov:
sudo ufw allow 22 (Omogoča TCP in UDP promet - ni idealen, če UDP ni potreben.)
sudo ufw allow 22 / tcp (Omogoča samo TCP promet na tem vhodu.)
sudo ufw allow ssh (Preveri datoteko / etc / services na vašem sistemu za vrata, ki jih zahteva in dovoli SSH. V tej datoteki so navedene številne skupne storitve.)
Ufw predpostavlja, da želite nastaviti pravilo za vhodni promet, lahko pa tudi določite smer. Če želite na primer blokirati odhodni promet SSH, zaženite ta ukaz:
sudo ufw zavrne ssh
Pravila, ki ste jih ustvarili, si lahko ogledate z naslednjim ukazom:
status sudo ufw
Če želite izbrisati pravilo, dodajte besedo delete pred pravilom. Če želite na primer ustaviti zavračanje odhodnega prometa ssh, zaženite ta ukaz:
sudo ufw delete zavrni ssh
Sintaksa Ufw-ja omogoča precej zapletena pravila. To pravilo na primer zavrača promet TCP od IP 12.34.56.78 do vrat 22 v lokalnem sistemu:
sudo ufw zavrne proto tcp od 12.34.56.78 do katerega koli porta 22
Če želite požarni zid ponastaviti na privzeto stanje, zaženite ta ukaz:
sudo ufw reset
Profili aplikacij
Nekatere aplikacije, ki zahtevajo odprta vrata, imajo profile ufw, da je to še lažje. Če si želite ogledati profile programov, ki so na voljo v vašem lokalnem sistemu, zaženite ta ukaz:
seznam aplikacij sudo ufw
Oglejte si informacije o profilu in vključenih pravilih z naslednjim ukazom:
Podatki o aplikaciji sudo ufw Ime
Dovoli profil aplikacije z ukazom allow:
sudo ufw allow Ime
Več informacij
Beleženje je privzeto onemogočeno, lahko pa tudi omogočite beleženje za tiskanje sporočil požarnega zidu v sistemski dnevnik:
sudo ufw prijavo
Če želite več informacij, zaženite man ufw ukaz za branje strani priročnika ufw.
GUFW grafični vmesnik
GUFW je grafični vmesnik za ufw. Ubuntu ne vsebuje grafičnega vmesnika, vendar je gufw vključen v skladišča programske opreme Ubuntuja. Namestite ga lahko z naslednjim ukazom:
sudo apt-get install gufw
GUFW se pojavi v pomišljaj kot aplikacija z imenom Firewall Configuration. Tako kot ufw sam, GUFW zagotavlja preprost in enostaven za uporabo. Požarni zid lahko preprosto omogočite ali onemogočite, nadzirate privzeti pravilnik za vhodni ali izhodni promet ter dodate pravila.
Urejevalnik pravil se lahko uporablja za dodajanje enostavnih pravil ali bolj zapletenih pravil.
Ne pozabite, da z ufw ne morete storiti vsega - za bolj zapletene naloge požarnega zidu boste morali umazati roke z iptables.