Pagina principala » HOWTO » Cum se configurează firewall-ul încorporat de Ubuntu

    Cum se configurează firewall-ul încorporat de Ubuntu

    Ubuntu include propriul firewall, cunoscut sub numele de ufw - scurt pentru "firewall necomplicat". Ufw este un frontend mai ușor de utilizat pentru comenzile standard Linux iptables. Puteți chiar controla ufw de la o interfață grafică.

    Firewall-ul Ubuntu este proiectat ca o modalitate ușoară de a efectua sarcini firewall de bază fără a învăța iptables. Nu oferă toată puterea comenzilor standard iptables, dar este mai puțin complexă.

    Utilizarea terminalelor

    Paravanul de protecție este dezactivat în mod prestabilit. Pentru a activa firewall-ul, executați următoarea comandă de la un terminal:

    sudo ufw enable

    Nu trebuie neapărat să activați mai întâi firewall-ul. Puteți adăuga reguli în timp ce paravanul de protecție este offline și apoi activați-l după ce ați terminat configurarea acestuia.

    Lucrul cu regulile

    Să presupunem că doriți să permiteți traficul SSH pe portul 22. Pentru a face acest lucru, puteți rula una din următoarele comenzi:

    sudo ufw permite 22 (permite atât trafic TCP și UDP - nu este ideal dacă UDP nu este necesar.)

    sudo ufw permite 22 / tcp (Permite numai traficul TCP pe acest port.)

    sudo ufw permite ssh (verifică fișierul / etc / services pe sistemul dvs. pentru portul pe care SSH îl solicită și îl permite. Multe servicii comune sunt listate în acest fișier.)

    Ufw presupune că doriți să setați regula pentru traficul de intrare, dar puteți specifica și o direcție. De exemplu, pentru a bloca traficul SSH de ieșire, executați următoarea comandă:

    sudo ufw respinge ssh

    Puteți vedea regulile pe care le-ați creat cu următoarea comandă:

    statutul sudo ufw

    Pentru a șterge o regulă, adăugați cuvântul "ștergeți" înaintea regulii. De exemplu, pentru a opri respingerea traficului ssh de ieșire, executați următoarea comandă:

    sudo ufw șterge respinge ssh

    Sintaxa lui Ufw permite reguli destul de complexe. De exemplu, această regulă neagă traficul TCP de la IP 12.34.56.78 la portul 22 al sistemului local:

    sudo ufw respinge proto tcp de la 12.34.56.78 la orice port 22

    Pentru a reseta paravanul de protecție la starea sa implicită, executați următoarea comandă:

    sudo ufw reset

    Profile de aplicație

    Unele aplicații care necesită porturi deschise au profiluri ufw pentru a face acest lucru mai ușor. Pentru a vedea profilurile aplicațiilor disponibile în sistemul dvs. local, executați următoarea comandă:

    lista de aplicații sudo ufw

    Vizualizați informații despre un profil și regulile sale incluse cu următoarea comandă:

    sudo ufw app info Nume

    Permiteți unui profil de aplicație cu comanda allow:

    sudo ufw permite Nume

    Mai multe informatii

    Logarea este dezactivată în mod prestabilit, dar puteți, de asemenea, să permiteți autentificarea pentru a imprima mesajele firewall în jurnalul de sistem:

    sudo ufw logging on

    Pentru mai multe informații, executați om ufw comanda pentru a citi pagina manualului ufw.

    Interfață grafică GUFW

    GUFW este o interfață grafică pentru ufw. Ubuntu nu vine cu o interfață grafică, dar gufw este inclus în depozitele de software ale Ubuntu. Puteți să o instalați cu următoarea comandă:

    sudo apt-get instala gufw

    GUFW apare în Dash ca o aplicație numită Configurare firewall. La fel ca ufw, GUFW oferă o interfață simplă și ușor de utilizat. Puteți activa sau dezactiva ușor paravanul de protecție, controlați politica implicită pentru traficul de intrare sau de ieșire și adăugați reguli.

    Editorul de reguli poate fi folosit pentru a adăuga reguli simple sau mai complicate.


    Amintiți-vă că nu puteți face totul cu ufw - pentru sarcini firewall mai complicate, va trebui să vă murdăriți mâinile cu iptables.