Sådan konfigureres Ubuntus indbyggede firewall
Ubuntu indeholder sin egen firewall, kendt som ufw - kort for "ukompliceret firewall." Ufw er en brugervenlig frontend til standard Linux iptables kommandoer. Du kan endda kontrollere ufw fra en grafisk grænseflade.
Ubuntus firewall er designet som en nem måde at udføre grundlæggende firewallopgaver uden at lære iptables. Det giver ikke alle kraften i standard iptables-kommandoer, men det er mindre komplekst.
Terminal brug
Firewall er deaktiveret som standard. For at aktivere firewall'en skal du køre følgende kommando fra en terminal:
sudo ufw aktivere
Du behøver ikke nødvendigvis at aktivere firewall'en først. Du kan tilføje regler, mens firewallen er offline, og derefter aktivere den, når du er færdig med at konfigurere den.
Arbejder med regler
Lad os sige, at du vil tillade SSH-trafik på port 22. For at gøre det kan du køre en af flere kommandoer:
sudo ufw allow 22 (Tillader både TCP og UDP-trafik - ikke ideel, hvis UDP ikke er nødvendigt.)
sudo ufw tillade 22 / tcp (Tillader kun TCP-trafik på denne port.)
sudo ufw tillader ssh (Kontrollerer filen / etc / services på dit system til den port, som SSH kræver og tillader det. Mange fælles tjenester er angivet i denne fil.)
Ufw forudsætter, at du vil indstille reglen for indgående trafik, men du kan også angive en retning. Hvis du f.eks. Vil blokere udgående SSH-trafik, skal du køre følgende kommando:
sudo ufw afvise ssh
Du kan se de regler, du har oprettet med følgende kommando:
sudo ufw status
For at slette en regel skal du tilføje ordet slette før reglen. Hvis du f.eks. Vil stoppe med at afvise udgående ssh-trafik, skal du køre følgende kommando:
sudo ufw slet afvise ud ssh
Ufws syntaks giver mulighed for ret komplekse regler. For eksempel nægter denne regel TCP-trafik fra IP 12.34.56.78 til port 22 på det lokale system:
sudo ufw benægte proto tcp fra 12.34.56.78 til enhver port 22
For at nulstille firewall'en til standardstatus, skal du køre følgende kommando:
sudo ufw reset
Ansøgningsprofiler
Nogle programmer, der kræver åbne porte, leveres med ufw-profiler for at gøre det endnu nemmere. For at se applikationsprofilerne tilgængelige på dit lokale system, skal du køre følgende kommando:
sudo ufw app liste
Se oplysninger om en profil og dens medfølgende regler med følgende kommando:
sudo ufw app info navn
Tillad en applikationsprofil med tilladelseskommandoen:
sudo ufw tillader navn
Mere information
Logning er deaktiveret som standard, men du kan også aktivere logføring til at udskrive firewall meddelelser til systemloggen:
sudo ufw logger på
For mere information, kør mand ufw kommando for at læse ufw's manuelle side.
GUFW Grafisk Interface
GUFW er en grafisk grænseflade til ufw. Ubuntu kommer ikke med en grafisk grænseflade, men gufw er inkluderet i Ubuntu's software repositories. Du kan installere det med følgende kommando:
sudo apt-get install gufw
GUFW vises i Dash som et program kaldet Firewall Configuration. Som ufw selv giver GUFW en enkel, brugervenlig grænseflade. Du kan nemt aktivere eller deaktivere firewallen, kontrollere standardpolitikken for indgående eller udgående trafik og tilføje regler.
Reglereditoren kan bruges til at tilføje enkle regler eller mere komplicerede.
Husk, du kan ikke gøre alt sammen med ufw - for mere komplicerede firewallopgaver bliver du nødt til at få dine hænder snavset med iptables.