Ubuntu sisältää oman palomuurin, joka tunnetaan nimellä ufw - lyhyt "yksinkertaiselle palomuurille". Ufw on helppokäyttöinen käyttöliittymä tavallisille Linux-iptables-komennoille. Voit jopa kontrolloida ufw: n graafisesta käyttöliittymästä.
Ubuntun palomuuri on suunniteltu helppokäyttöiseksi palomuuritehtävien suorittamiseksi ilman oppimista iptables. Se ei tarjoa kaikkia tavallisia iptables-komentoja, mutta se on vähemmän monimutkainen.
Palomuuri on oletusarvoisesti pois käytöstä. Ota palomuuri käyttöön suorittamalla seuraava komento päätelaitteesta:
sudo ufw enable
Sinun ei välttämättä tarvitse ottaa palomuuria käyttöön. Voit lisätä sääntöjä, kun palomuuri on offline-tilassa ja ota se käyttöön sen määrittämisen jälkeen.
Oletetaan, että haluat sallia SSH-liikenteen portilla 22. Voit tehdä tämän yhdellä useista komennoista:
sudo ufw allow 22 (Mahdollistaa sekä TCP- että UDP-liikenteen - ei ole ihanteellinen, jos UDP ei ole tarpeellinen.)
sudo ufw sallia 22 / tcp (mahdollistaa vain TCP-liikenteen tällä portilla.)
sudo ufw ssh (Tarkistaa järjestelmän / etc / services-tiedoston satamaan, jota SSH vaatii ja sallii. Monissa yleisissä palveluissa on lueteltu tässä tiedostossa.)
Ufw olettaa, että haluat asettaa säännön tulevalle liikenteelle, mutta voit myös määrittää suunnan. Jos haluat esimerkiksi estää lähtevän SSH-liikenteen, suorita seuraava komento:
sudo ufw hylkää ssh
Voit tarkastella luotuja sääntöjä seuraavalla komennolla:
sudo ufw tila
Jos haluat poistaa säännön, lisää sana poistettavaksi ennen sääntöä. Jos esimerkiksi estetään lähtevän ssh-liikenteen hylkääminen, suorita seuraava komento:
sudo ufw poista hylkää ssh
Ufw: n syntaksi mahdollistaa melko monimutkaiset säännöt. Tämä sääntö estää esimerkiksi TCP-liikenteen IP-osoitteesta 12.34.56.78 porttiin 22 paikallisessa järjestelmässä:
sudo ufw hylkää proto tcp: stä 12.34.56.78 mihin tahansa satamaan 22
Palauta palomuuri oletustilaan suorittamalla seuraava komento:
sudo ufw reset
Jotkin avointen porttien vaativat sovellukset tulevat ufw-profiileilla, jotta tämä olisi entistä helpompaa. Jotta voit tarkastella paikallisen järjestelmän sovellusprofiileja, suorita seuraava komento:
sudo ufw-sovellusluettelo
Tarkastele tietoja profiilista ja sen sisältämistä säännöistä seuraavalla komennolla:
sudo ufw app info Nimi
Salli sovellusprofiili allow-komennolla:
sudo ufw sallia Nimi
Lokin poistaminen käytöstä on oletusarvoisesti pois käytöstä, mutta voit myös ottaa käyttöön lokitiedoston palomuuriviestien kirjoittamisen järjestelmäkirjaan:
sudo ufw kirjautumista
Saat lisätietoja osoittamalla mies ufw komento lukea ufw: n manuaalisivu.
GUFW on graafinen käyttöliittymä ufw: lle. Ubuntu ei ole mukana graafisessa käyttöliittymässä, mutta gufw sisältyy Ubuntun ohjelmistovarastoihin. Voit asentaa sen seuraavalla komennolla:
sudo apt-get asenna gufw
GUFW näkyy Dash-sovelluksessa Firewall Configuration -ohjelmalla. Kuten ufw itsessään, GUFW tarjoaa yksinkertaisen, helppokäyttöisen käyttöliittymän. Voit helposti ottaa käyttöön tai poistaa käytöstä palomuurin, hallita lähtevän tai lähtevän liikenteen oletuskäytäntöä ja lisätä sääntöjä.
Säännöt-editoriin voidaan lisätä yksinkertaisia sääntöjä tai monimutkaisempia.
Muista, et voi tehdä kaikkea ufw: n kanssa - monimutkaisempia palomuuritoimintoja varten, sinun on saatava käsissäsi likainen iptablesilla.
