Az Ubuntu beépített tűzfalának konfigurálása

Az Ubuntu tartalmazza a saját tűzfalát, az ufw nevet - rövidítve a „bonyolult tűzfalat”. Az Ufw egy könnyebben használható kezelőfelület a szokásos Linux iptables parancsokhoz. Akár grafikus felületről is vezérelheti az ufw-t.

Az Ubuntu tűzfalát úgy tervezték meg, hogy egyszerű módon elvégezze az alapvető tűzfal-feladatokat az iptables megtanulása nélkül. Nem kínálja a standard iptables parancsok teljes erejét, de kevésbé összetett.

Terminálhasználat

A tűzfal alapértelmezés szerint le van tiltva. A tűzfal engedélyezéséhez futtassa a következő parancsot egy terminálról:

sudo ufw engedélyezése

Nem feltétlenül kell először engedélyeznie a tűzfalat. Szabályokat adhat hozzá, ha a tűzfal offline állapotban van, majd engedélyezheti a konfigurálás befejezése után.

Munka a szabályokkal

Tegyük fel, hogy engedélyezni szeretné az SSH forgalmat a 22. porton. Ehhez futtathatja a több parancs egyikét:

sudo ufw allow 22 (Mind a TCP, mind az UDP forgalmat engedélyezi - nem ideális, ha az UDP nem szükséges.)

sudo ufw allow 22 / tcp (Csak TCP forgalmat engedélyez ezen a porton.)

sudo ufw allow ssh (A rendszeren található / etc / services fájlt ellenőrzi az SSH által igényelt port számára, és engedélyezi azt. Ebben a fájlban sok általános szolgáltatás szerepel.)

Az Ufw feltételezi, hogy be szeretné állítani a bejövő forgalom szabályát, de megadhat irányt is. Például a kimenő SSH forgalom blokkolásához futtassa a következő parancsot:

sudo ufw utasítsa el az ssh-t

A létrehozott szabályokat a következő paranccsal tekintheti meg:

sudo ufw állapot

Szabály törléséhez adja hozzá a törlés szót a szabály elé. Például a kimenő ssh forgalom elutasításának leállításához futtassa a következő parancsot:

sudo ufw törölje az ssh elutasítását

Az Ufw szintaxisa meglehetősen összetett szabályokat tesz lehetővé. Ez a szabály például megtagadja a TCP-forgalmat az IP 12.34.56.78-tól a helyi rendszer 22. portjáig:

sudo ufw tagadja a proto tcp-t 12.34.56.78-tól bármelyik 22-es portig

A tűzfal alapértelmezett állapotának visszaállításához futtassa a következő parancsot:

sudo ufw reset

Alkalmazásprofilok

Néhány alkalmazás, amelyhez nyílt portok szükségesek, ufw profilokkal rendelkeznek, hogy ezt még könnyebbé tegyék. A helyi rendszeren elérhető alkalmazásprofilok megtekintéséhez futtassa a következő parancsot:

sudo ufw alkalmazáslista

A következő paranccsal tekintheti meg a profil és a hozzá tartozó szabályok adatait:

sudo ufw app info Név

Engedélyezzen egy alkalmazásprofilt az allow paranccsal:

sudo ufw allow Név

Több információ

A naplózás alapértelmezés szerint le van tiltva, de engedélyezheti a naplózást a tűzfalüzenetek nyomtatásához a rendszernaplóba:

sudo ufw bejelentkezés

További információért futtassa a man ufw parancsot az ufw kézikönyvoldalának elolvasásához.

GUFW grafikus felület

A GUFW az ufw grafikus felülete. Az Ubuntu nem rendelkezik grafikus felülettel, de a gufw szerepel az Ubuntu szoftvertáraiban. A következő paranccsal telepítheti:

sudo apt-get install gufw

A GUFW a Dash-ben tűzfal-konfiguráció nevű alkalmazásként jelenik meg. Mint maga az ufw, a GUFW is egyszerű, könnyen használható felületet biztosít. Könnyedén engedélyezheti vagy letilthatja a tűzfalat, vezérelheti a bejövő vagy kimenő forgalom alapértelmezett házirendjét, és szabályokat adhat hozzá.

A szabályok szerkesztője egyszerű vagy bonyolultabb szabályok hozzáadására használható.

Ne feledje, hogy az ufw segítségével nem lehet mindent megtenni - a bonyolultabb tűzfalfeladatokhoz be kell piszkítania a kezét az iptables segítségével.