Az Ubuntu beépített tűzfalának konfigurálása
Az Ubuntu magában foglalja a saját tűzfalát, az úgynevezett ufw - rövid a "nem könnyű tűzfalnak". Az Ufw egy könnyebben használható frontend a szabványos Linux iptables parancsok számára. Az ufw-t akár grafikus felületről is vezérelheti.
Az Ubuntu tűzfalát úgy tervezték meg, hogy az egyszerű tűzfal-feladatokat az iptables tanulása nélkül hajtsa végre. Nem nyújtja a szabványos iptables parancsok teljes erejét, de kevésbé összetett.
Terminálhasználat
A tűzfal alapértelmezés szerint le van tiltva. A tűzfal engedélyezéséhez futtassa a következő parancsot egy terminálról:
sudo ufw engedélyezi
Nem kell feltétlenül engedélyeznie a tűzfalat. Szabályokat adhat hozzá, ha a tűzfal offline állapotban van, majd engedélyezze azt, miután befejezte a beállításokat.
Munka a szabályokkal
Tegyük fel, hogy engedélyezni szeretné az SSH forgalmat a 22. porton. Ehhez több parancsot is futtathat:
sudo ufw allow 22 (Mind a TCP, mind az UDP forgalom engedélyezése nem ideális, ha az UDP nem szükséges.)
sudo ufw allow 22 / tcp (Csak TCP forgalmat engedélyez ezen a porton.)
sudo ufw lehetővé teszi az ssh-t (Az / etc / services fájl ellenőrzése a rendszeren az SSH által igényelt és engedélyezett porthoz. Számos közös szolgáltatás szerepel ebben a fájlban.)
Az Ufw azt feltételezi, hogy be kívánja állítani a bejövő forgalomra vonatkozó szabályt, de megadhat egy irányt is. Például a kimenő SSH forgalom blokkolásához futtassa a következő parancsot:
sudo ufw elutasítja az ssh-t
A létrehozott szabályokat a következő paranccsal tekintheti meg:
sudo ufw állapot
Szabály törléséhez add hozzá a törlés szót a szabály előtt. Például a kimenő ssh forgalom elutasításának leállításához futtassa a következő parancsot:
sudo ufw törli a kihagyást ssh
Az Ufw szintaxisa meglehetősen összetett szabályokat tesz lehetővé. Ez a szabály például megtagadja a TCP forgalmat az IP 12.34.56.78-tól a 22-es portra a helyi rendszeren:
sudo ufw deny a proto tcp-t 12.34.56.78-tól bármelyik porthoz 22
A tűzfal alapértelmezett állapotának visszaállításához futtassa a következő parancsot:
sudo ufw reset
Alkalmazási profilok
Néhány nyitott portot igénylő alkalmazáshoz ufw profilok tartoznak ahhoz, hogy ez még könnyebb legyen. A helyi rendszeren elérhető alkalmazásprofilok megtekintéséhez futtassa a következő parancsot:
sudo ufw app lista
Tekintse meg a profilra vonatkozó információkat és a hozzá tartozó szabályokat a következő paranccsal:
sudo ufw app info Név
Engedélyezze az alkalmazásprofilt az engedélyezési paranccsal:
sudo ufw engedélyezi a nevet
Több információ
A naplózás alapértelmezés szerint le van tiltva, de engedélyezheti a naplózást a tűzfal üzenetek nyomtatására a rendszernaplóba:
sudo ufw bejelentkezik
További információért futtassa a férfi ufw parancs az ufw manuális oldalának olvasásához.
GUFW grafikus interfész
A GUFW grafikus felület az ufw számára. Az Ubuntu grafikus kezelőfelülettel nem rendelkezik, de a gufw az Ubuntu szoftvertárában található. A következő paranccsal telepítheti:
sudo apt-get install gufw
A GUFW a Dash-ben jelenik meg a Firewall Configuration nevű alkalmazásként. Az ufw-hez hasonlóan a GUFW egy egyszerű, könnyen használható felületet biztosít. Könnyedén engedélyezheti vagy letilthatja a tűzfalat, szabályozhatja a bejövő vagy kimenő forgalom alapértelmezett szabályait, és hozzáadhat szabályokat.
A szabályok szerkesztője egyszerű szabályok vagy bonyolultabb szabályok hozzáadására használható.
Ne feledje, hogy az ufw-tel nem lehet mindent megtenni - a bonyolultabb tűzfal-feladatokhoz meg kell szereznie a kezét az iptables használatával.