Domovská » jak » Jak nakonfigurovat zabudovaný firewall systému Ubuntu

    Jak nakonfigurovat zabudovaný firewall systému Ubuntu

    Ubuntu obsahuje vlastní bránu firewall, známou jako ufw - zkratka pro "nekomplikovanou firewall". Ufw je jednodušší uživatelský frontend pro standardní příkazy Linux iptables. Dokonce můžete řídit UFW z grafického rozhraní.

    Firewall brány Ubuntu je navržen jako jednoduchý způsob provádění základních úkolů brány firewall bez učení iptables. Neposkytuje veškerou sílu standardních příkazů iptables, ale je méně složitá.

    Použití terminálu

    Brána firewall je ve výchozím nastavení zakázána. Chcete-li povolit bránu firewall, spusťte z terminálu následující příkaz:

    sudo ufw povolit

    Nejste nutně nutné povolit firewall jako první. Pravidla můžete přidat, když je brána firewall v režimu offline, a po dokončení konfigurace ji povolte.

    Práce s pravidly

    Řekněme, že chcete povolit provoz SSH na portu 22. Chcete-li tak učinit, můžete spustit jeden z několika příkazů:

    sudo ufw allow 22 (Umožňuje přenos TCP i UDP - není ideální, pokud UDP není nutné.)

    sudo ufw povolit 22 / tcp (Umožňuje pouze provoz TCP na tomto portu.)

    sudo ufw povolit ssh (Kontroluje soubor / etc / services na vašem systému pro port, který SSH vyžaduje a povolí. V tomto souboru je uvedeno mnoho běžných služeb.)

    Ufw předpokládá, že chcete nastavit pravidlo pro příchozí provoz, ale můžete také určit směr. Chcete-li například zablokovat odchozí přenos SSH, spusťte následující příkaz:

    sudo ufw odmítnout ssh

    Pravidla, která jste vytvořili, můžete zobrazit následujícím příkazem:

    sudo ufw status

    Chcete-li pravidlo smazat, přidejte slovo před nastavením. Chcete-li například odmítnout odchozí odesílání ssh, spusťte následující příkaz:

    sudo ufw smazat odmítnout ssh

    Ufwova syntaxe umožňuje poměrně složitá pravidla. Například toto pravidlo odmítá provoz TCP z IP 12.34.56.78 do portu 22 v lokálním systému:

    sudo ufw odmítne proto tcp z 12.34.56.78 do libovolného portu 22

    Chcete-li obnovit výchozí stav brány firewall, spusťte následující příkaz:

    sudo ufw reset

    Profily aplikací

    Některé aplikace, které vyžadují otevřené porty, přicházejí s profily ufw, aby to ještě usnadnilo. Chcete-li zobrazit profily aplikací dostupné v místním systému, spusťte následující příkaz:

    sudo ufw seznam aplikací

    Zobrazte informace o profilu a jeho zahrnutých pravidlech pomocí následujícího příkazu:

    sudo ufw app info Jméno

    Povolit profil aplikace s povoleným příkazem:

    sudo ufw povolit jméno

    Více informací

    Protokolování je ve výchozím nastavení zakázáno, ale také můžete povolit protokolování pro tisk zpráv brány firewall do systémového protokolu:

    sudo ufw se přihlásí

    Další informace spusťte man ufw příkaz pro čtení stránky manuálu ufw.

    Grafické rozhraní GUFW

    GUFW je grafické rozhraní pro ufw. Ubuntu neobsahuje grafické rozhraní, ale gufw je součástí softwarových repozitářů Ubuntu. Můžete jej nainstalovat pomocí následujícího příkazu:

    sudo apt-get nainstalovat gufw

    GUFW se objeví v pomlčce jako aplikace s názvem Konfigurace brány firewall. Stejně jako ufw sám, GUFW poskytuje jednoduché, snadno použitelné rozhraní. Můžete snadno povolit nebo zakázat bránu firewall, řídit výchozí zásady pro příchozí nebo odchozí provoz a přidat pravidla.

    Editor pravidel může být použit k přidání jednoduchých pravidel nebo složitějších pravidel.


    Nezapomeňte, že ufw nemůžete dělat všechno - pro složitější úkoly brány firewall, budete muset ruce špinavý iptables.