Cum se configurează firewall-ul încorporat de Ubuntu
Ubuntu include propriul firewall, cunoscut sub numele de ufw - scurt pentru "firewall necomplicat". Ufw este un frontend mai ușor de utilizat pentru comenzile standard Linux iptables. Puteți chiar controla ufw de la o interfață grafică.
Firewall-ul Ubuntu este proiectat ca o modalitate ușoară de a efectua sarcini firewall de bază fără a învăța iptables. Nu oferă toată puterea comenzilor standard iptables, dar este mai puțin complexă.
Utilizarea terminalelor
Paravanul de protecție este dezactivat în mod prestabilit. Pentru a activa firewall-ul, executați următoarea comandă de la un terminal:
sudo ufw enable
Nu trebuie neapărat să activați mai întâi firewall-ul. Puteți adăuga reguli în timp ce paravanul de protecție este offline și apoi activați-l după ce ați terminat configurarea acestuia.
Lucrul cu regulile
Să presupunem că doriți să permiteți traficul SSH pe portul 22. Pentru a face acest lucru, puteți rula una din următoarele comenzi:
sudo ufw permite 22 (permite atât trafic TCP și UDP - nu este ideal dacă UDP nu este necesar.)
sudo ufw permite 22 / tcp (Permite numai traficul TCP pe acest port.)
sudo ufw permite ssh (verifică fișierul / etc / services pe sistemul dvs. pentru portul pe care SSH îl solicită și îl permite. Multe servicii comune sunt listate în acest fișier.)
Ufw presupune că doriți să setați regula pentru traficul de intrare, dar puteți specifica și o direcție. De exemplu, pentru a bloca traficul SSH de ieșire, executați următoarea comandă:
sudo ufw respinge ssh
Puteți vedea regulile pe care le-ați creat cu următoarea comandă:
statutul sudo ufw
Pentru a șterge o regulă, adăugați cuvântul "ștergeți" înaintea regulii. De exemplu, pentru a opri respingerea traficului ssh de ieșire, executați următoarea comandă:
sudo ufw șterge respinge ssh
Sintaxa lui Ufw permite reguli destul de complexe. De exemplu, această regulă neagă traficul TCP de la IP 12.34.56.78 la portul 22 al sistemului local:
sudo ufw respinge proto tcp de la 12.34.56.78 la orice port 22
Pentru a reseta paravanul de protecție la starea sa implicită, executați următoarea comandă:
sudo ufw reset
Profile de aplicație
Unele aplicații care necesită porturi deschise au profiluri ufw pentru a face acest lucru mai ușor. Pentru a vedea profilurile aplicațiilor disponibile în sistemul dvs. local, executați următoarea comandă:
lista de aplicații sudo ufw
Vizualizați informații despre un profil și regulile sale incluse cu următoarea comandă:
sudo ufw app info Nume
Permiteți unui profil de aplicație cu comanda allow:
sudo ufw permite Nume
Mai multe informatii
Logarea este dezactivată în mod prestabilit, dar puteți, de asemenea, să permiteți autentificarea pentru a imprima mesajele firewall în jurnalul de sistem:
sudo ufw logging on
Pentru mai multe informații, executați om ufw comanda pentru a citi pagina manualului ufw.
Interfață grafică GUFW
GUFW este o interfață grafică pentru ufw. Ubuntu nu vine cu o interfață grafică, dar gufw este inclus în depozitele de software ale Ubuntu. Puteți să o instalați cu următoarea comandă:
sudo apt-get instala gufw
GUFW apare în Dash ca o aplicație numită Configurare firewall. La fel ca ufw, GUFW oferă o interfață simplă și ușor de utilizat. Puteți activa sau dezactiva ușor paravanul de protecție, controlați politica implicită pentru traficul de intrare sau de ieșire și adăugați reguli.
Editorul de reguli poate fi folosit pentru a adăuga reguli simple sau mai complicate.
Amintiți-vă că nu puteți face totul cu ufw - pentru sarcini firewall mai complicate, va trebui să vă murdăriți mâinile cu iptables.