Jak nakonfigurovat zabudovaný firewall systému Ubuntu
Ubuntu obsahuje vlastní bránu firewall, známou jako ufw - zkratka pro "nekomplikovanou firewall". Ufw je jednodušší uživatelský frontend pro standardní příkazy Linux iptables. Dokonce můžete řídit UFW z grafického rozhraní.
Firewall brány Ubuntu je navržen jako jednoduchý způsob provádění základních úkolů brány firewall bez učení iptables. Neposkytuje veškerou sílu standardních příkazů iptables, ale je méně složitá.
Použití terminálu
Brána firewall je ve výchozím nastavení zakázána. Chcete-li povolit bránu firewall, spusťte z terminálu následující příkaz:
sudo ufw povolit
Nejste nutně nutné povolit firewall jako první. Pravidla můžete přidat, když je brána firewall v režimu offline, a po dokončení konfigurace ji povolte.
Práce s pravidly
Řekněme, že chcete povolit provoz SSH na portu 22. Chcete-li tak učinit, můžete spustit jeden z několika příkazů:
sudo ufw allow 22 (Umožňuje přenos TCP i UDP - není ideální, pokud UDP není nutné.)
sudo ufw povolit 22 / tcp (Umožňuje pouze provoz TCP na tomto portu.)
sudo ufw povolit ssh (Kontroluje soubor / etc / services na vašem systému pro port, který SSH vyžaduje a povolí. V tomto souboru je uvedeno mnoho běžných služeb.)
Ufw předpokládá, že chcete nastavit pravidlo pro příchozí provoz, ale můžete také určit směr. Chcete-li například zablokovat odchozí přenos SSH, spusťte následující příkaz:
sudo ufw odmítnout ssh
Pravidla, která jste vytvořili, můžete zobrazit následujícím příkazem:
sudo ufw status
Chcete-li pravidlo smazat, přidejte slovo před nastavením. Chcete-li například odmítnout odchozí odesílání ssh, spusťte následující příkaz:
sudo ufw smazat odmítnout ssh
Ufwova syntaxe umožňuje poměrně složitá pravidla. Například toto pravidlo odmítá provoz TCP z IP 12.34.56.78 do portu 22 v lokálním systému:
sudo ufw odmítne proto tcp z 12.34.56.78 do libovolného portu 22
Chcete-li obnovit výchozí stav brány firewall, spusťte následující příkaz:
sudo ufw reset
Profily aplikací
Některé aplikace, které vyžadují otevřené porty, přicházejí s profily ufw, aby to ještě usnadnilo. Chcete-li zobrazit profily aplikací dostupné v místním systému, spusťte následující příkaz:
sudo ufw seznam aplikací
Zobrazte informace o profilu a jeho zahrnutých pravidlech pomocí následujícího příkazu:
sudo ufw app info Jméno
Povolit profil aplikace s povoleným příkazem:
sudo ufw povolit jméno
Více informací
Protokolování je ve výchozím nastavení zakázáno, ale také můžete povolit protokolování pro tisk zpráv brány firewall do systémového protokolu:
sudo ufw se přihlásí
Další informace spusťte man ufw příkaz pro čtení stránky manuálu ufw.
Grafické rozhraní GUFW
GUFW je grafické rozhraní pro ufw. Ubuntu neobsahuje grafické rozhraní, ale gufw je součástí softwarových repozitářů Ubuntu. Můžete jej nainstalovat pomocí následujícího příkazu:
sudo apt-get nainstalovat gufw
GUFW se objeví v pomlčce jako aplikace s názvem Konfigurace brány firewall. Stejně jako ufw sám, GUFW poskytuje jednoduché, snadno použitelné rozhraní. Můžete snadno povolit nebo zakázat bránu firewall, řídit výchozí zásady pro příchozí nebo odchozí provoz a přidat pravidla.
Editor pravidel může být použit k přidání jednoduchých pravidel nebo složitějších pravidel.
Nezapomeňte, že ufw nemůžete dělat všechno - pro složitější úkoly brány firewall, budete muset ruce špinavý iptables.