Το Ubuntu περιλαμβάνει το δικό του firewall, γνωστό ως ufw - Απλό τείχος προστασίας - uncomplicated firewall για συντομία UFw είναι ένα εύκολο στη χρήση για τις βασικές εντολές iptables του Linux. Μπορείτε ακόμα να ελέγχετε το ufw από γραφικό περιβάλλον.
Το Firewall του Ubuntu έχει σχεδιαστεί ως ένας εύκολος τρόπος για την εκτέλεση βασικών καθηκόντων του firewall, χωρίς μαθησιακές iptables γνώσεις. Δεν προσφέρει όλη τη δύναμη του προτύπου εντολών iptables, αλλά είναι λιγότερο πολύπλοκο.
Χρήση Terminal
Το τείχος προστασίας είναι απενεργοποιημένο από προεπιλογή. Για να το ενεργοποιήσετε, εκτελέστε την ακόλουθη εντολή σε ένα τερματικό:
Code:
sudo ufw enableΔεν είναι απαραίτητο να ενεργοποιήσετε το τείχος προστασίας πρώτα. Μπορείτε να προσθέσετε κανόνες, ενώ το τείχος προστασίας δεν είναι ενεργό, και στη συνέχεια να το ενεργοποιήσετε αφού τελειώσετε της ρύθμισης.
Εργασία με Κανονισμούς
Ας υποθέσουμε ότι θέλετε να επιτρέψετε SSH κίνηση στη θύρα 22. Για να γίνει αυτό, μπορείτε να εκτελέσετε μία από τις πολλές εντολές:
Code:
sudo ufw allow 22 (Επιτρέπει την κίνηση στο TCP και UDP -. δεν είναι ιδανικό, αν το UDP δεν είναι απαραίτητο)
sudo ufw allow 22/tcp (Επιτρέπει μόνο την κίνηση TCP στη θύρα αυτή.)
sudo ufw allow ssh (Ελέγχει το αρχείο / etc / αρχείο με υπηρεσίες συστήματος και επιτρέπει τη θύρα που το SSH απαιτεί. Πολλές κοινές υπηρεσίες αναφέρονται σε αυτό το αρχείο.)Το UFw υποθέτει ότι θέλετε να ορίσετε τον κανόνα για την εισερχόμενη κίνηση, αλλά μπορείτε επίσης να καθορίσετε μια κατεύθυνση. Για παράδειγμα, να μπλοκάρετε την εξερχόμενη SSH κίνηση, εκτελέστε την ακόλουθη εντολή:
Code:
sudo ufw reject out sshΜπορείτε να δείτε τους κανόνες που έχετε δημιουργήσει με την ακόλουθη εντολή:
Code:
sudo ufw status
Για να διαγράψετε έναν κανόνα, προσθέστε τη λέξη διαγραφή πριν από τον κανόνα. Για παράδειγμα, για να σταματήσει την απόρριψη εξερχόμενης κίνησης SSH, εκτελέστε την ακόλουθη εντολή:
Code:
sudo ufw delete reject out sshΗ σύνταξη του UFw επιτρέπει αρκετά πολύπλοκους κανόνες. Για παράδειγμα, ο κανόνας αυτός αρνείται την κίνηση TCP από την IP 12.34.56.78 στη θύρα 22 στο τοπικό σύστημα:
Code:
sudo ufw deny proto tcp from 12.34.56.78 to any port 22Για να επαναφέρετε το τείχος προστασίας στην προεπιλεγμένη κατάσταση, εκτελέστε την ακόλουθη εντολή:
Code:
sudo ufw reset
Προφίλ Εφαρμογών
Μερικές εφαρμογές που απαιτούν ανοιχτές θύρες περνάνε μέσα από το προφίλ του ufw για γίνετε ακόμα πιο εύκολο. Για να δείτε τα προφίλ που διατίθεται στο τοπικό σύστημά σας, εκτελέστε την ακόλουθη εντολή:
Code:
sudo ufw app list
Προβολή πληροφοριών σχετικά με το προφίλ μιας εφαρμογής και τους κανόνες που περιλαμβάνονται με την ακόλουθη εντολή:
Code:
sudo ufw app info Όνομα
Αφήστε ένα προφίλ εφαρμογής με την εντολή allow:
Code:
sudo ufw allow Όνομα
Περισσότερες πληροφορίες
Η καταγραφή είναι απενεργοποιημένη από προεπιλογή, αλλά μπορείτε να ενεργοποιήσετε την καταγραφή για να καταγράφει μηνύματα από το τείχος προστασίας στο αρχείο καταγραφής συστήματος:
Code:
sudo ufw logging onΓια περισσότερες πληροφορίες, εκτελέστε την εντολή man ufw για να διαβάσετε το εγχειρίδιο του ufw.
GUFW Γραφικό περιβάλλον
Το GUFW είναι ένα γραφικό περιβάλλον για το ufw. Στο Ubuntu δεν έρχεται με γραφικό περιβάλλον, αλλά το gufw περιλαμβάνεται στο αποθετήριο λογισμικού του Ubuntu. Μπορείτε να το εγκαταστήσετε με την εξής εντολή:
Code:
sudo apt-get install gufwΤο GUFW εμφανίζεται ως μια εφαρμογή που ονομάζεται Τείχος προστασίας. Όπως κε το ufw, το GUFW παρέχει έναν απλό, εύκολο στη χρήση interface. Μπορείτε εύκολα να ενεργοποιήσετε ή να απενεργοποιήσετε το τείχος προστασίας, να ελέγχετε την προεπιλεγμένη πολιτική για τα εισερχόμενα ή εξερχόμενα, και να προσθέσετε κανόνες.
Ο συντάκτης κανόνων μπορεί να χρησιμοποιηθεί για να προσθέσετε απλούς κανόνες η πιο περίπλοκους.
Θυμηθείτε, δεν μπορείτε να κάνετε τα πάντα με το ufw - για πιο πολύπλοκες εργασίες, για τείχος προστασίας, θα πρέπει να λερώσετε τα χέρια σας με iptables.
