Hjemmeside » hvordan » Sådan konfigureres Ubuntus indbyggede firewall

    Sådan konfigureres Ubuntus indbyggede firewall

    Ubuntu indeholder sin egen firewall, kendt som ufw - kort for "ukompliceret firewall." Ufw er en brugervenlig frontend til standard Linux iptables kommandoer. Du kan endda kontrollere ufw fra en grafisk grænseflade.

    Ubuntus firewall er designet som en nem måde at udføre grundlæggende firewallopgaver uden at lære iptables. Det giver ikke alle kraften i standard iptables-kommandoer, men det er mindre komplekst.

    Terminal brug

    Firewall er deaktiveret som standard. For at aktivere firewall'en skal du køre følgende kommando fra en terminal:

    sudo ufw aktivere

    Du behøver ikke nødvendigvis at aktivere firewall'en først. Du kan tilføje regler, mens firewallen er offline, og derefter aktivere den, når du er færdig med at konfigurere den.

    Arbejder med regler

    Lad os sige, at du vil tillade SSH-trafik på port 22. For at gøre det kan du køre en af ​​flere kommandoer:

    sudo ufw allow 22 (Tillader både TCP og UDP-trafik - ikke ideel, hvis UDP ikke er nødvendigt.)

    sudo ufw tillade 22 / tcp (Tillader kun TCP-trafik på denne port.)

    sudo ufw tillader ssh (Kontrollerer filen / etc / services på dit system til den port, som SSH kræver og tillader det. Mange fælles tjenester er angivet i denne fil.)

    Ufw forudsætter, at du vil indstille reglen for indgående trafik, men du kan også angive en retning. Hvis du f.eks. Vil blokere udgående SSH-trafik, skal du køre følgende kommando:

    sudo ufw afvise ssh

    Du kan se de regler, du har oprettet med følgende kommando:

    sudo ufw status

    For at slette en regel skal du tilføje ordet slette før reglen. Hvis du f.eks. Vil stoppe med at afvise udgående ssh-trafik, skal du køre følgende kommando:

    sudo ufw slet afvise ud ssh

    Ufws syntaks giver mulighed for ret komplekse regler. For eksempel nægter denne regel TCP-trafik fra IP 12.34.56.78 til port 22 på det lokale system:

    sudo ufw benægte proto tcp fra 12.34.56.78 til enhver port 22

    For at nulstille firewall'en til standardstatus, skal du køre følgende kommando:

    sudo ufw reset

    Ansøgningsprofiler

    Nogle programmer, der kræver åbne porte, leveres med ufw-profiler for at gøre det endnu nemmere. For at se applikationsprofilerne tilgængelige på dit lokale system, skal du køre følgende kommando:

    sudo ufw app liste

    Se oplysninger om en profil og dens medfølgende regler med følgende kommando:

    sudo ufw app info navn

    Tillad en applikationsprofil med tilladelseskommandoen:

    sudo ufw tillader navn

    Mere information

    Logning er deaktiveret som standard, men du kan også aktivere logføring til at udskrive firewall meddelelser til systemloggen:

    sudo ufw logger på

    For mere information, kør mand ufw kommando for at læse ufw's manuelle side.

    GUFW Grafisk Interface

    GUFW er en grafisk grænseflade til ufw. Ubuntu kommer ikke med en grafisk grænseflade, men gufw er inkluderet i Ubuntu's software repositories. Du kan installere det med følgende kommando:

    sudo apt-get install gufw

    GUFW vises i Dash som et program kaldet Firewall Configuration. Som ufw selv giver GUFW en enkel, brugervenlig grænseflade. Du kan nemt aktivere eller deaktivere firewallen, kontrollere standardpolitikken for indgående eller udgående trafik og tilføje regler.

    Reglereditoren kan bruges til at tilføje enkle regler eller mere komplicerede.


    Husk, du kan ikke gøre alt sammen med ufw - for mere komplicerede firewallopgaver bliver du nødt til at få dine hænder snavset med iptables.