If-Koubou

Jak skonfigurować wbudowaną zaporę systemu Ubuntu

Jak skonfigurować wbudowaną zaporę systemu Ubuntu (Jak)

Ubuntu zawiera własną zaporę, znaną jako ufw - skrót od "nieskomplikowana zapora ogniowa". Ufw jest łatwiejszym w użyciu interfejsem dla standardowych poleceń iptables Linux. Możesz nawet sterować ufw z interfejsu graficznego.

Zapora Ubuntu jest zaprojektowana jako łatwy sposób wykonywania podstawowych zadań zapory bez uczenia się iptables. Nie oferuje całej mocy standardowych poleceń iptables, ale jest mniej skomplikowany.

Wykorzystanie terminala

Zapora jest domyślnie wyłączona. Aby włączyć zaporę ogniową, uruchom następujące polecenie z terminala:

sudo ufw włącz

Nie musisz najpierw włączać zapory. Możesz dodawać reguły, gdy zapora jest w trybie offline, a następnie włącz ją po zakończeniu konfiguracji.

Praca z regułami

Powiedzmy, że chcesz zezwolić na ruch SSH na porcie 22. Aby to zrobić, możesz uruchomić jedno z kilku poleceń:

sudo ufw allow 22 (zezwala na ruch TCP i UDP - nie jest idealny, jeśli UDP nie jest potrzebny).

sudo ufw zezwalaj 22 / tcp (zezwala tylko na ruch TCP na tym porcie).

sudo ufw allow ssh (Sprawdza plik / etc / services w twoim systemie dla portu, który jest wymagany przez SSH i pozwala na to. Wiele typowych usług jest wymienionych w tym pliku.)

Ufw zakłada, że ​​chcesz ustawić regułę dla ruchu przychodzącego, ale możesz także określić kierunek. Na przykład, aby zablokować wychodzący ruch SSH, uruchom następujące polecenie:

sudo ufw odrzuca ssh

Możesz przeglądać utworzone reguły za pomocą następującego polecenia:

status sudo ufw

Aby usunąć regułę, dodaj słowo delete przed regułą. Na przykład, aby zatrzymać odrzucanie wychodzącego ruchu ssh, uruchom następujące polecenie:

sudo ufw usuń odrzuć ssh

Składnia Ufw pozwala na dość złożone reguły. Na przykład ta reguła odrzuca ruch TCP z adresu IP 12.34.56.78 do portu 22 w systemie lokalnym:

sudo ufw odmawiaj proto tcp z 12.34.56.78 do dowolnego portu 22

Aby zresetować zaporę sieciową do jej stanu domyślnego, uruchom następujące polecenie:

reset sudo ufw

Profile aplikacji

Niektóre aplikacje wymagające otwartych portów są dostarczane z profilami ufw, aby było jeszcze łatwiej. Aby wyświetlić profile aplikacji dostępne w systemie lokalnym, uruchom następujące polecenie:

lista aplikacji sudo ufw

Wyświetl informacje o profilu i zawartych w nim regułach za pomocą następującego polecenia:

sudo ufw informacje o aplikacji Nazwa

Zezwalaj na profil aplikacji za pomocą polecenia allow:

sudo ufw zezwalaj Name

Więcej informacji

Rejestrowanie jest domyślnie wyłączone, ale można również włączyć rejestrowanie w celu drukowania komunikatów zapory w dzienniku systemu:

sudo ufw loguje się

Aby uzyskać więcej informacji, uruchom człowiek ufw polecenie, aby przeczytać stronę podręcznika ufw.

GUFW Interfejs graficzny

GUFW jest interfejsem graficznym dla ufw. Ubuntu nie ma interfejsu graficznego, ale gufw jest częścią repozytoriów oprogramowania Ubuntu. Możesz zainstalować go za pomocą następującego polecenia:

sudo apt-get install gufw

GUFW pojawia się w Dash jako aplikacja o nazwie Firewall Configuration. Podobnie jak ufw, GUFW zapewnia prosty, łatwy w użyciu interfejs. Możesz łatwo włączyć lub wyłączyć zaporę, sterować domyślną polityką dla ruchu przychodzącego lub wychodzącego i dodawać reguły.

Edytor reguł może służyć do dodawania prostych reguł lub bardziej skomplikowanych.

Pamiętaj, że nie możesz zrobić wszystkiego z ufw - dla bardziej skomplikowanych zadań firewalla będziesz musiał ubrudzić sobie rękami iptables.