Kā konfigurēt Ubuntu iebūvēto ugunsmūri
Ubuntu ir savs ugunsmūris, kas pazīstams kā ufw - īss "vienkāršam ugunsmūrim." Ufw ir vieglāk lietojams frontend standartu Linux iptables komandām. Jūs pat varat kontrolēt ufw no grafiskā interfeisa.
Ubuntu ugunsmūris ir veidots kā vienkāršs veids, kā veikt ugunsmūra galvenos uzdevumus bez iptables mācīšanās. Tas nepiedāvā visu standarta iptables komandu spēku, bet tas ir mazāk sarežģīts.
Termināla lietošana
Pēc noklusējuma ugunsmūris ir atspējots. Lai iespējotu ugunsmūri, izpildiet šādu komandu no termināļa:
sudo ufw iespējojiet
Jums nav obligāti jāaktivizē ugunsmūris. Varat pievienot noteikumus, kamēr ugunsmūris ir bezsaistē, un pēc tam iespējojiet to pēc tam, kad esat pabeidzis konfigurēšanu.
Darbs ar noteikumiem
Pieņemsim, ka vēlaties atļaut SSH datplūsmu 22. portā. Lai to izdarītu, varat palaist vienu no vairākām komandām:
sudo ufw allow 22 (Ļauj gan TCP, gan UDP datplūsmai - nav ideāli, ja UDP nav nepieciešams.)
sudo ufw allow 22 / tcp (Ļauj tikai TCP satiksmei šajā ostā.)
sudo ufw atļaut ssh (pārbauda / etc / services failu savā sistēmā, lai SSH pieprasītu un to atļauj. Daudzi kopējie pakalpojumi ir uzskaitīti šajā failā.)
Ufw pieņem, ka vēlaties iestatīt ienākošo satiksmes noteikumu, bet jūs varat arī norādīt virzienu. Piemēram, lai bloķētu izejošo SSH datplūsmu, palaidiet šādu komandu:
sudo ufw noraida ssh
Jūs varat apskatīt izveidotos noteikumus ar šādu komandu:
sudo ufw statuss
Lai dzēstu noteikumu, pirms noteikuma pievienojiet vārdu dzēst. Piemēram, lai pārtrauktu izejošās ssh satiksmes noraidīšanu, palaidiet šādu komandu:
sudo ufw dzēst noraidīt ssh
Ufw sintakse pieļauj diezgan sarežģītus noteikumus. Piemēram, šis noteikums liedz TCP datplūsmu no IP 12.34.56.78 uz portu 22 vietējā sistēmā:
sudo ufw deny proto tcp no 12.34.56.78 uz jebkuru ostu 22
Lai atiestatītu ugunsmūri tā noklusējuma stāvoklī, izpildiet šādu komandu:
sudo ufw reset
Lietojumprogrammu profili
Dažām lietojumprogrammām, kurām nepieciešama atvērtā pieslēgvieta, ir pieejami ufw profili, lai to padarītu vēl vienkāršāku. Lai skatītu vietējā sistēmā pieejamos lietojumprogrammu profilus, palaidiet šādu komandu:
sudo ufw lietotņu saraksts
Skatiet informāciju par profilu un tajā iekļautajiem noteikumiem ar šādu komandu:
sudo ufw app info Nosaukums
Atļaut lietojumprogrammas profilu ar atļauju komandu:
sudo ufw atļaut vārdu
Vairāk informācijas
Pieteikšanās pēc noklusējuma ir atspējota, taču varat arī iespējot reģistrēšanu, lai drukātu ugunsmūra ziņojumus sistēmas žurnālā:
sudo ufw pieteikšanās
Lai iegūtu vairāk informācijas, palaidiet cilvēks ufw komandu, lai izlasītu ufw's manual lapu.
GUFW grafiskais interfeiss
GUFW ir grafisks interfeiss ufw. Ubuntu nenāk ar grafisko interfeisu, bet gufw ir iekļauts Ubuntu programmatūras krātuvēs. To var instalēt ar šādu komandu:
sudo apt-get install gufw
GUFW parādās domuzīmei kā lietojumprogrammai Firewall Configuration. Tāpat kā pati ufw, GUFW nodrošina vienkāršu, viegli lietojamu interfeisu. Jūs varat viegli iespējot vai atspējot ugunsmūri, kontrolēt noklusējuma politiku ienākošajai vai izejošajai satiksmei un pievienot noteikumus.
Noteikumu redaktoru var izmantot, lai pievienotu vienkāršus noteikumus vai sarežģītākus.
Atcerieties, ka jūs nevarat darīt visu, izmantojot ufw - sarežģītākiem ugunsmūra uzdevumiem, jums būs jāiegūst rokas ar iptables.