Mājas lapa » » Kā konfigurēt Ubuntu iebūvēto ugunsmūri

    Kā konfigurēt Ubuntu iebūvēto ugunsmūri

    Ubuntu ir savs ugunsmūris, kas pazīstams kā ufw - īss "vienkāršam ugunsmūrim." Ufw ir vieglāk lietojams frontend standartu Linux iptables komandām. Jūs pat varat kontrolēt ufw no grafiskā interfeisa.

    Ubuntu ugunsmūris ir veidots kā vienkāršs veids, kā veikt ugunsmūra galvenos uzdevumus bez iptables mācīšanās. Tas nepiedāvā visu standarta iptables komandu spēku, bet tas ir mazāk sarežģīts.

    Termināla lietošana

    Pēc noklusējuma ugunsmūris ir atspējots. Lai iespējotu ugunsmūri, izpildiet šādu komandu no termināļa:

    sudo ufw iespējojiet

    Jums nav obligāti jāaktivizē ugunsmūris. Varat pievienot noteikumus, kamēr ugunsmūris ir bezsaistē, un pēc tam iespējojiet to pēc tam, kad esat pabeidzis konfigurēšanu.

    Darbs ar noteikumiem

    Pieņemsim, ka vēlaties atļaut SSH datplūsmu 22. portā. Lai to izdarītu, varat palaist vienu no vairākām komandām:

    sudo ufw allow 22 (Ļauj gan TCP, gan UDP datplūsmai - nav ideāli, ja UDP nav nepieciešams.)

    sudo ufw allow 22 / tcp (Ļauj tikai TCP satiksmei šajā ostā.)

    sudo ufw atļaut ssh (pārbauda / etc / services failu savā sistēmā, lai SSH pieprasītu un to atļauj. Daudzi kopējie pakalpojumi ir uzskaitīti šajā failā.)

    Ufw pieņem, ka vēlaties iestatīt ienākošo satiksmes noteikumu, bet jūs varat arī norādīt virzienu. Piemēram, lai bloķētu izejošo SSH datplūsmu, palaidiet šādu komandu:

    sudo ufw noraida ssh

    Jūs varat apskatīt izveidotos noteikumus ar šādu komandu:

    sudo ufw statuss

    Lai dzēstu noteikumu, pirms noteikuma pievienojiet vārdu dzēst. Piemēram, lai pārtrauktu izejošās ssh satiksmes noraidīšanu, palaidiet šādu komandu:

    sudo ufw dzēst noraidīt ssh

    Ufw sintakse pieļauj diezgan sarežģītus noteikumus. Piemēram, šis noteikums liedz TCP datplūsmu no IP 12.34.56.78 uz portu 22 vietējā sistēmā:

    sudo ufw deny proto tcp no 12.34.56.78 uz jebkuru ostu 22

    Lai atiestatītu ugunsmūri tā noklusējuma stāvoklī, izpildiet šādu komandu:

    sudo ufw reset

    Lietojumprogrammu profili

    Dažām lietojumprogrammām, kurām nepieciešama atvērtā pieslēgvieta, ir pieejami ufw profili, lai to padarītu vēl vienkāršāku. Lai skatītu vietējā sistēmā pieejamos lietojumprogrammu profilus, palaidiet šādu komandu:

    sudo ufw lietotņu saraksts

    Skatiet informāciju par profilu un tajā iekļautajiem noteikumiem ar šādu komandu:

    sudo ufw app info Nosaukums

    Atļaut lietojumprogrammas profilu ar atļauju komandu:

    sudo ufw atļaut vārdu

    Vairāk informācijas

    Pieteikšanās pēc noklusējuma ir atspējota, taču varat arī iespējot reģistrēšanu, lai drukātu ugunsmūra ziņojumus sistēmas žurnālā:

    sudo ufw pieteikšanās

    Lai iegūtu vairāk informācijas, palaidiet cilvēks ufw komandu, lai izlasītu ufw's manual lapu.

    GUFW grafiskais interfeiss

    GUFW ir grafisks interfeiss ufw. Ubuntu nenāk ar grafisko interfeisu, bet gufw ir iekļauts Ubuntu programmatūras krātuvēs. To var instalēt ar šādu komandu:

    sudo apt-get install gufw

    GUFW parādās domuzīmei kā lietojumprogrammai Firewall Configuration. Tāpat kā pati ufw, GUFW nodrošina vienkāršu, viegli lietojamu interfeisu. Jūs varat viegli iespējot vai atspējot ugunsmūri, kontrolēt noklusējuma politiku ienākošajai vai izejošajai satiksmei un pievienot noteikumus.

    Noteikumu redaktoru var izmantot, lai pievienotu vienkāršus noteikumus vai sarežģītākus.


    Atcerieties, ka jūs nevarat darīt visu, izmantojot ufw - sarežģītākiem ugunsmūra uzdevumiem, jums būs jāiegūst rokas ar iptables.