Kotisivu » miten » Ubuntu-laitteen sisäänrakennetun palomuurin määrittäminen

    Ubuntu-laitteen sisäänrakennetun palomuurin määrittäminen

    Ubuntu sisältää oman palomuurinsa, joka tunnetaan nimellä ufw - lyhyt "helppokäyttöiselle palomuurille". Voit jopa hallita ufw: ää graafisesta käyttöliittymästä.

    Ubuntu-palomuuri on suunniteltu helppo tapa suorittaa palomuurin perustoimintoja ilman iptables-oppimista. Se ei tarjoa kaikkia standardin iptables-komentojen tehoa, mutta se on vähemmän monimutkainen.

    Terminaalin käyttö

    Palomuuri on oletusarvoisesti pois käytöstä. Voit ottaa palomuurin käyttöön suorittamalla seuraavan komennon päätelaitteelta:

    sudo ufw käyttöön

    Sinun ei tarvitse välttämättä ottaa palomuuria käyttöön. Voit lisätä sääntöjä palomuurin ollessa offline-tilassa ja ottaa sen käyttöön sen jälkeen, kun olet määrittänyt sen.

    Työskentely sääntöjen kanssa

    Oletetaan, että haluat sallia SSH-liikenteen portissa 22. Voit tehdä tämän useilla komennoilla:

    sudo ufw allow 22 (Sallii sekä TCP- että UDP-liikenteen - ei ole ihanteellinen, jos UDP ei ole tarpeen.)

    sudo ufw allow 22 / tcp (Sallii vain TCP-liikenteen tällä portilla.)

    sudo ufw salli ssh (Tarkistaa järjestelmän / etc / services-tiedoston SSH: n edellyttämää ja sitä käyttävää porttia varten. Tässä tiedostossa on useita yhteisiä palveluja.)

    Ufw olettaa, että haluat asettaa säännön saapuvalle liikenteelle, mutta voit myös määrittää suunnan. Jos haluat esimerkiksi estää lähtevän SSH-liikenteen, suorita seuraava komento:

    sudo ufw hylkää ssh: n

    Voit tarkastella luotuja sääntöjä seuraavalla komennolla:

    sudo ufw-tila

    Voit poistaa säännön lisäämällä sanan poiston ennen sääntöä. Jos haluat esimerkiksi lopettaa lähtevän ssh-liikenteen hylkäämisen, suorita seuraava komento:

    sudo ufw poista hylkäys ssh

    Ufwin syntaksi mahdollistaa melko monimutkaiset säännöt. Tämä sääntö kieltää esimerkiksi TCP-liikenteen IP 12.34.56.78: sta paikallisen järjestelmän porttiin 22:

    sudo ufw deny proto tcp 12.34.56.78: sta mihin tahansa porttiin 22

    Palauta palomuuri oletusasetukseksi suorittamalla seuraava komento:

    sudo ufw reset

    Sovellusprofiilit

    Joissakin avoimia portteja vaativissa sovelluksissa on ufw-profiilit, joiden avulla tämä on entistä helpompaa. Jos haluat nähdä paikallisen järjestelmän sovellusprofiilit, suorita seuraava komento:

    sudo ufw -sovellusluettelo

    Tarkastele profiilia ja sen sisältämiä sääntöjä koskevia tietoja seuraavalla komennolla:

    sudo ufw app info Nimi

    Salli sovellusprofiilin sallimiskomennolla:

    sudo ufw sallivat nimen

    Lisää tietoa

    Logging on poistettu oletusarvoisesti, mutta voit myös kirjautua palomuuriviestien tulostamiseen järjestelmän lokiin:

    sudo ufw kirjautuu sisään

    Saat lisätietoja suorittamalla mies ufw komento lukea ufw: n manuaalinen sivu.

    GUFW-graafinen liitäntä

    GUFW on graafinen käyttöliittymä ufw: lle. Ubuntu ei ole graafisen käyttöliittymän mukana, mutta gufw sisältyy Ubuntu-ohjelmiston arkistoihin. Voit asentaa sen seuraavalla komennolla:

    sudo apt-get install gufw

    GUFW näkyy viivassa sovelluksena nimeltä Firewall Configuration. Kuten ufw itse, GUFW tarjoaa yksinkertaisen ja helppokäyttöisen käyttöliittymän. Voit helposti ottaa palomuurin käyttöön tai poistaa sen käytöstä, hallita saapuvan tai lähtevän liikenteen oletuskäytäntöä ja lisätä sääntöjä.

    Sääntöeditoria voidaan käyttää yksinkertaisten sääntöjen lisäämiseen tai monimutkaisempiin.


    Muista, että et voi tehdä kaikkea ufwin avulla - monimutkaisempien palomuuritehtävien suorittamiseksi sinun täytyy saada kätesi likaisiksi iptablesilla.