Ubuntu-laitteen sisäänrakennetun palomuurin määrittäminen
Ubuntu sisältää oman palomuurinsa, joka tunnetaan nimellä ufw - lyhyt "helppokäyttöiselle palomuurille". Voit jopa hallita ufw: ää graafisesta käyttöliittymästä.
Ubuntu-palomuuri on suunniteltu helppo tapa suorittaa palomuurin perustoimintoja ilman iptables-oppimista. Se ei tarjoa kaikkia standardin iptables-komentojen tehoa, mutta se on vähemmän monimutkainen.
Terminaalin käyttö
Palomuuri on oletusarvoisesti pois käytöstä. Voit ottaa palomuurin käyttöön suorittamalla seuraavan komennon päätelaitteelta:
sudo ufw käyttöön
Sinun ei tarvitse välttämättä ottaa palomuuria käyttöön. Voit lisätä sääntöjä palomuurin ollessa offline-tilassa ja ottaa sen käyttöön sen jälkeen, kun olet määrittänyt sen.
Työskentely sääntöjen kanssa
Oletetaan, että haluat sallia SSH-liikenteen portissa 22. Voit tehdä tämän useilla komennoilla:
sudo ufw allow 22 (Sallii sekä TCP- että UDP-liikenteen - ei ole ihanteellinen, jos UDP ei ole tarpeen.)
sudo ufw allow 22 / tcp (Sallii vain TCP-liikenteen tällä portilla.)
sudo ufw salli ssh (Tarkistaa järjestelmän / etc / services-tiedoston SSH: n edellyttämää ja sitä käyttävää porttia varten. Tässä tiedostossa on useita yhteisiä palveluja.)
Ufw olettaa, että haluat asettaa säännön saapuvalle liikenteelle, mutta voit myös määrittää suunnan. Jos haluat esimerkiksi estää lähtevän SSH-liikenteen, suorita seuraava komento:
sudo ufw hylkää ssh: n
Voit tarkastella luotuja sääntöjä seuraavalla komennolla:
sudo ufw-tila
Voit poistaa säännön lisäämällä sanan poiston ennen sääntöä. Jos haluat esimerkiksi lopettaa lähtevän ssh-liikenteen hylkäämisen, suorita seuraava komento:
sudo ufw poista hylkäys ssh
Ufwin syntaksi mahdollistaa melko monimutkaiset säännöt. Tämä sääntö kieltää esimerkiksi TCP-liikenteen IP 12.34.56.78: sta paikallisen järjestelmän porttiin 22:
sudo ufw deny proto tcp 12.34.56.78: sta mihin tahansa porttiin 22
Palauta palomuuri oletusasetukseksi suorittamalla seuraava komento:
sudo ufw reset
Sovellusprofiilit
Joissakin avoimia portteja vaativissa sovelluksissa on ufw-profiilit, joiden avulla tämä on entistä helpompaa. Jos haluat nähdä paikallisen järjestelmän sovellusprofiilit, suorita seuraava komento:
sudo ufw -sovellusluettelo
Tarkastele profiilia ja sen sisältämiä sääntöjä koskevia tietoja seuraavalla komennolla:
sudo ufw app info Nimi
Salli sovellusprofiilin sallimiskomennolla:
sudo ufw sallivat nimen
Lisää tietoa
Logging on poistettu oletusarvoisesti, mutta voit myös kirjautua palomuuriviestien tulostamiseen järjestelmän lokiin:
sudo ufw kirjautuu sisään
Saat lisätietoja suorittamalla mies ufw komento lukea ufw: n manuaalinen sivu.
GUFW-graafinen liitäntä
GUFW on graafinen käyttöliittymä ufw: lle. Ubuntu ei ole graafisen käyttöliittymän mukana, mutta gufw sisältyy Ubuntu-ohjelmiston arkistoihin. Voit asentaa sen seuraavalla komennolla:
sudo apt-get install gufw
GUFW näkyy viivassa sovelluksena nimeltä Firewall Configuration. Kuten ufw itse, GUFW tarjoaa yksinkertaisen ja helppokäyttöisen käyttöliittymän. Voit helposti ottaa palomuurin käyttöön tai poistaa sen käytöstä, hallita saapuvan tai lähtevän liikenteen oletuskäytäntöä ja lisätä sääntöjä.
Sääntöeditoria voidaan käyttää yksinkertaisten sääntöjen lisäämiseen tai monimutkaisempiin.
Muista, että et voi tehdä kaikkea ufwin avulla - monimutkaisempien palomuuritehtävien suorittamiseksi sinun täytyy saada kätesi likaisiksi iptablesilla.