Homepage » hogyan kell » Az Ubuntu beépített tűzfalának konfigurálása

    Az Ubuntu beépített tűzfalának konfigurálása

    Az Ubuntu magában foglalja a saját tűzfalát, az úgynevezett ufw - rövid a "nem könnyű tűzfalnak". Az Ufw egy könnyebben használható frontend a szabványos Linux iptables parancsok számára. Az ufw-t akár grafikus felületről is vezérelheti.

    Az Ubuntu tűzfalát úgy tervezték meg, hogy az egyszerű tűzfal-feladatokat az iptables tanulása nélkül hajtsa végre. Nem nyújtja a szabványos iptables parancsok teljes erejét, de kevésbé összetett.

    Terminálhasználat

    A tűzfal alapértelmezés szerint le van tiltva. A tűzfal engedélyezéséhez futtassa a következő parancsot egy terminálról:

    sudo ufw engedélyezi

    Nem kell feltétlenül engedélyeznie a tűzfalat. Szabályokat adhat hozzá, ha a tűzfal offline állapotban van, majd engedélyezze azt, miután befejezte a beállításokat.

    Munka a szabályokkal

    Tegyük fel, hogy engedélyezni szeretné az SSH forgalmat a 22. porton. Ehhez több parancsot is futtathat:

    sudo ufw allow 22 (Mind a TCP, mind az UDP forgalom engedélyezése nem ideális, ha az UDP nem szükséges.)

    sudo ufw allow 22 / tcp (Csak TCP forgalmat engedélyez ezen a porton.)

    sudo ufw lehetővé teszi az ssh-t (Az / etc / services fájl ellenőrzése a rendszeren az SSH által igényelt és engedélyezett porthoz. Számos közös szolgáltatás szerepel ebben a fájlban.)

    Az Ufw azt feltételezi, hogy be kívánja állítani a bejövő forgalomra vonatkozó szabályt, de megadhat egy irányt is. Például a kimenő SSH forgalom blokkolásához futtassa a következő parancsot:

    sudo ufw elutasítja az ssh-t

    A létrehozott szabályokat a következő paranccsal tekintheti meg:

    sudo ufw állapot

    Szabály törléséhez add hozzá a törlés szót a szabály előtt. Például a kimenő ssh forgalom elutasításának leállításához futtassa a következő parancsot:

    sudo ufw törli a kihagyást ssh

    Az Ufw szintaxisa meglehetősen összetett szabályokat tesz lehetővé. Ez a szabály például megtagadja a TCP forgalmat az IP 12.34.56.78-tól a 22-es portra a helyi rendszeren:

    sudo ufw deny a proto tcp-t 12.34.56.78-tól bármelyik porthoz 22

    A tűzfal alapértelmezett állapotának visszaállításához futtassa a következő parancsot:

    sudo ufw reset

    Alkalmazási profilok

    Néhány nyitott portot igénylő alkalmazáshoz ufw profilok tartoznak ahhoz, hogy ez még könnyebb legyen. A helyi rendszeren elérhető alkalmazásprofilok megtekintéséhez futtassa a következő parancsot:

    sudo ufw app lista

    Tekintse meg a profilra vonatkozó információkat és a hozzá tartozó szabályokat a következő paranccsal:

    sudo ufw app info Név

    Engedélyezze az alkalmazásprofilt az engedélyezési paranccsal:

    sudo ufw engedélyezi a nevet

    Több információ

    A naplózás alapértelmezés szerint le van tiltva, de engedélyezheti a naplózást a tűzfal üzenetek nyomtatására a rendszernaplóba:

    sudo ufw bejelentkezik

    További információért futtassa a férfi ufw parancs az ufw manuális oldalának olvasásához.

    GUFW grafikus interfész

    A GUFW grafikus felület az ufw számára. Az Ubuntu grafikus kezelőfelülettel nem rendelkezik, de a gufw az Ubuntu szoftvertárában található. A következő paranccsal telepítheti:

    sudo apt-get install gufw

    A GUFW a Dash-ben jelenik meg a Firewall Configuration nevű alkalmazásként. Az ufw-hez hasonlóan a GUFW egy egyszerű, könnyen használható felületet biztosít. Könnyedén engedélyezheti vagy letilthatja a tűzfalat, szabályozhatja a bejövő vagy kimenő forgalom alapértelmezett szabályait, és hozzáadhat szabályokat.

    A szabályok szerkesztője egyszerű szabályok vagy bonyolultabb szabályok hozzáadására használható.


    Ne feledje, hogy az ufw-tel nem lehet mindent megtenni - a bonyolultabb tűzfal-feladatokhoz meg kell szereznie a kezét az iptables használatával.