Kuidas konfigureerida Ubuntu sisseehitatud tulemüüri

Ubuntu sisaldab oma tulemüüri, mida tuntakse kui ufw - see tähendab lühendatult "lihtsat tulemüüri". Ufw on Linuxi iptablesi standardsete käskude jaoks hõlpsamini kasutatav eesseade. Ufw-d saate juhtida isegi graafilise liidese kaudu.

Ubuntu tulemüür on loodud lihtsaks viisiks tulemüüri põhiülesannete täitmiseks ilma iptableid õppimata. See ei paku kogu standardsete iptables-käskude jõudu, kuid on vähem keeruline.

Terminali kasutamine

Tulemüür on vaikimisi keelatud. Tulemüüri lubamiseks käivitage terminalist järgmine käsk:

sudo ufw lubada

Enne ei pea tingimata tulemüüri lubama. Reeglite saate lisada ajal, mil tulemüür on võrguühenduseta, ja lubage see pärast konfigureerimise lõpetamist.

Reeglitega töötamine

Oletame, et soovite lubada SSH-liikluse pordis 22. Selleks saate käivitada ühe mitmest käsust:

sudo ufw allow 22 (lubab nii TCP kui ka UDP liiklust - pole ideaalne, kui UDP pole vajalik.)

sudo ufw allow 22 / tcp (lubab selles pordis ainult TCP-liiklust.)

sudo ufw allow ssh (kontrollib teie süsteemis olevas failis / etc / services SSH jaoks vajalikku porti ja lubab seda. Selles failis on loetletud paljud tavalised teenused.)

Ufw eeldab, et soovite seada sissetuleva liikluse reegli, kuid saate määrata ka suuna. Näiteks väljuva SSH-liikluse blokeerimiseks käivitage järgmine käsk:

sudo ufw lükkab ssh välja

Loodud reegleid saate vaadata järgmise käsuga:

sudo ufw olek

Reegli kustutamiseks lisage enne reeglit sõna Kustuta. Näiteks väljuva ssh-liikluse tagasilükkamise peatamiseks käivitage järgmine käsk:

sudo ufw kustuta hülgama ssh

Ufw süntaks võimaldab üsna keerukaid reegleid. Näiteks keelab see reegel TCP-liikluse IP-st 12.34.56.78 kohaliku süsteemi porti 22:

sudo ufw eitab prototcp alates 12.34.56.78 suvalisse porti 22

Tulemüüri vaikeseisundi lähtestamiseks käivitage järgmine käsk:

sudo ufw lähtestamine

Rakendusprofiilid

Mõne avatud porti vajava rakenduse jaoks on selle hõlbustamiseks ufw profiilid. Kohalikus süsteemis saadaolevate rakenduseprofiilide nägemiseks käivitage järgmine käsk:

sudo ufw rakenduste loend

Profiili ja selle kaasatud reeglite kohta teabe kuvamine järgmise käsuga:

sudo ufw rakenduse teabe nimi

Rakenduse profiili lubamine käsuga allow:

sudo ufw luba Nimi

Rohkem informatsiooni

Logimine on vaikimisi keelatud, kuid saate lubada logimise ka tulemüüri sõnumite printimiseks süsteemilogi:

sudo ufw sisse logimine

Lisateabe saamiseks käivitage mees ufw käsk lugeda ufw käsiraamatut.

GUFW graafiline liides

GUFW on ufw graafiline liides. Ubuntu ei ole graafilise liidesega, kuid gufw on lisatud Ubuntu tarkvarahoidlatesse. Selle saate installida järgmise käsuga:

sudo apt-get install gufw

GUFW kuvatakse Dashis rakenduse nimega Firewall Configuration. Nagu ufw ise, pakub GUFW ka lihtsat ja hõlpsasti kasutatavat liidest. Saate hõlpsasti lubada või keelata tulemüüri, juhtida sissetuleva või väljamineva liikluse vaikepoliitikat ja lisada reegleid.

Reeglite redaktorit saab kasutada lihtsate või keerukamate reeglite lisamiseks.

Pidage meeles, et ufw-ga ei saa kõike teha - keerulisemate tulemüüriülesannete jaoks peate oma käed määrduma iptablesiga.