Κάντε κλικ στην εικόνα για μεγαλύτερο μέγεθος. 

Ονομασία:	ubu.png 
Εμφανίσεις:	724 
Μέγεθος:	139.5 KB 
ID:	24654

Το Ubuntu περιλαμβάνει το δικό του firewall, γνωστό ως ufw - Απλό τείχος προστασίας - uncomplicated firewall για συντομία UFw είναι ένα εύκολο στη χρήση για τις βασικές εντολές iptables του Linux. Μπορείτε ακόμα να ελέγχετε το ufw από γραφικό περιβάλλον.

Το Firewall του Ubuntu έχει σχεδιαστεί ως ένας εύκολος τρόπος για την εκτέλεση βασικών καθηκόντων του firewall, χωρίς μαθησιακές iptables γνώσεις. Δεν προσφέρει όλη τη δύναμη του προτύπου εντολών iptables, αλλά είναι λιγότερο πολύπλοκο.


Χρήση Terminal

Το τείχος προστασίας είναι απενεργοποιημένο από προεπιλογή. Για να το ενεργοποιήσετε, εκτελέστε την ακόλουθη εντολή σε ένα τερματικό:

Κώδικας:
sudo ufw enable
Δεν είναι απαραίτητο να ενεργοποιήσετε το τείχος προστασίας πρώτα. Μπορείτε να προσθέσετε κανόνες, ενώ το τείχος προστασίας δεν είναι ενεργό, και στη συνέχεια να το ενεργοποιήσετε αφού τελειώσετε της ρύθμισης.

Κάντε κλικ στην εικόνα για μεγαλύτερο μέγεθος. 

Ονομασία:	ubu1.png 
Εμφανίσεις:	692 
Μέγεθος:	69.4 KB 
ID:	24655


Εργασία με Κανονισμούς

Ας υποθέσουμε ότι θέλετε να επιτρέψετε SSH κίνηση στη θύρα 22. Για να γίνει αυτό, μπορείτε να εκτελέσετε μία από τις πολλές εντολές:

Κώδικας:
sudo ufw allow 22  (Επιτρέπει την κίνηση στο TCP και UDP -. δεν είναι ιδανικό, αν το UDP δεν είναι απαραίτητο)

sudo ufw allow 22/tcp  (Επιτρέπει μόνο την κίνηση TCP στη θύρα αυτή.)

sudo ufw allow ssh  (Ελέγχει το αρχείο / etc / αρχείο με υπηρεσίες συστήματος  και επιτρέπει τη θύρα που το  SSH απαιτεί. Πολλές κοινές υπηρεσίες αναφέρονται σε αυτό το αρχείο.)
Το UFw υποθέτει ότι θέλετε να ορίσετε τον κανόνα για την εισερχόμενη κίνηση, αλλά μπορείτε επίσης να καθορίσετε μια κατεύθυνση. Για παράδειγμα, να μπλοκάρετε την εξερχόμενη SSH κίνηση, εκτελέστε την ακόλουθη εντολή:

Κώδικας:
sudo ufw reject out ssh
Μπορείτε να δείτε τους κανόνες που έχετε δημιουργήσει με την ακόλουθη εντολή:

Κώδικας:
sudo ufw status
Κάντε κλικ στην εικόνα για μεγαλύτερο μέγεθος. 

Ονομασία:	ubu2.png 
Εμφανίσεις:	737 
Μέγεθος:	87.6 KB 
ID:	24656

Για να διαγράψετε έναν κανόνα, προσθέστε τη λέξη διαγραφή πριν από τον κανόνα. Για παράδειγμα, για να σταματήσει την απόρριψη εξερχόμενης κίνησης SSH, εκτελέστε την ακόλουθη εντολή:

Κώδικας:
sudo ufw delete reject out ssh
Η σύνταξη του UFw επιτρέπει αρκετά πολύπλοκους κανόνες. Για παράδειγμα, ο κανόνας αυτός αρνείται την κίνηση TCP από την IP 12.34.56.78 στη θύρα 22 στο τοπικό σύστημα:

Κώδικας:
sudo ufw deny proto tcp from 12.34.56.78 to any port 22
Για να επαναφέρετε το τείχος προστασίας στην προεπιλεγμένη κατάσταση, εκτελέστε την ακόλουθη εντολή:

Κώδικας:
sudo ufw reset
Κάντε κλικ στην εικόνα για μεγαλύτερο μέγεθος. 

Ονομασία:	ubu3.png 
Εμφανίσεις:	687 
Μέγεθος:	62.8 KB 
ID:	24657


Προφίλ Εφαρμογών

Μερικές εφαρμογές που απαιτούν ανοιχτές θύρες περνάνε μέσα από το προφίλ του ufw για γίνετε ακόμα πιο εύκολο. Για να δείτε τα προφίλ που διατίθεται στο τοπικό σύστημά σας, εκτελέστε την ακόλουθη εντολή:

Κώδικας:
sudo ufw app list
Κάντε κλικ στην εικόνα για μεγαλύτερο μέγεθος. 

Ονομασία:	ubu4.png 
Εμφανίσεις:	677 
Μέγεθος:	65.5 KB 
ID:	24658

Προβολή πληροφοριών σχετικά με το προφίλ μιας εφαρμογής και τους κανόνες που περιλαμβάνονται με την ακόλουθη εντολή:

Κώδικας:
sudo ufw app info Όνομα
Κάντε κλικ στην εικόνα για μεγαλύτερο μέγεθος. 

Ονομασία:	ubu5.png 
Εμφανίσεις:	683 
Μέγεθος:	78.8 KB 
ID:	24659

Αφήστε ένα προφίλ εφαρμογής με την εντολή allow:

Κώδικας:
sudo ufw allow Όνομα
Κάντε κλικ στην εικόνα για μεγαλύτερο μέγεθος. 

Ονομασία:	ubu6.png 
Εμφανίσεις:	684 
Μέγεθος:	63.2 KB 
ID:	24660


Περισσότερες πληροφορίες

Η καταγραφή είναι απενεργοποιημένη από προεπιλογή, αλλά μπορείτε να ενεργοποιήσετε την καταγραφή για να καταγράφει μηνύματα από το τείχος προστασίας στο αρχείο καταγραφής συστήματος:

Κώδικας:
sudo ufw logging on
Για περισσότερες πληροφορίες, εκτελέστε την εντολή man ufw για να διαβάσετε το εγχειρίδιο του ufw.


GUFW Γραφικό περιβάλλον

Το GUFW είναι ένα γραφικό περιβάλλον για το ufw. Στο Ubuntu δεν έρχεται με γραφικό περιβάλλον, αλλά το gufw περιλαμβάνεται στο αποθετήριο λογισμικού του Ubuntu. Μπορείτε να το εγκαταστήσετε με την εξής εντολή:

Κώδικας:
sudo apt-get install gufw
Το GUFW εμφανίζεται ως μια εφαρμογή που ονομάζεται Τείχος προστασίας. Όπως κε το ufw, το GUFW παρέχει έναν απλό, εύκολο στη χρήση interface. Μπορείτε εύκολα να ενεργοποιήσετε ή να απενεργοποιήσετε το τείχος προστασίας, να ελέγχετε την προεπιλεγμένη πολιτική για τα εισερχόμενα ή εξερχόμενα, και να προσθέσετε κανόνες.

Κάντε κλικ στην εικόνα για μεγαλύτερο μέγεθος. 

Ονομασία:	ubu7.png 
Εμφανίσεις:	706 
Μέγεθος:	189.7 KB 
ID:	24661

Ο συντάκτης κανόνων μπορεί να χρησιμοποιηθεί για να προσθέσετε απλούς κανόνες η πιο περίπλοκους.

Κάντε κλικ στην εικόνα για μεγαλύτερο μέγεθος. 

Ονομασία:	ubu8.png 
Εμφανίσεις:	698 
Μέγεθος:	123.6 KB 
ID:	24662

Θυμηθείτε, δεν μπορείτε να κάνετε τα πάντα με το ufw - για πιο πολύπλοκες εργασίες, για τείχος προστασίας, θα πρέπει να λερώσετε τα χέρια σας με iptables.