Το Ubuntu περιλαμβάνει το δικό του τείχος προστασίας, γνωστό ως ufw - συντομογραφία για το "απλό τείχος προστασίας". Το Ufw είναι ένα πιο εύχρηστο frontend για τις τυπικές εντολές iptables Linux. Μπορείτε ακόμη και να ελέγξετε το ufw από γραφική διεπαφή
Το τείχος προστασίας του Ubuntu έχει σχεδιαστεί ως ένας εύκολος τρόπος για την εκτέλεση βασικών εργασιών τείχους προστασίας χωρίς να μαθαίνει iptables. Δεν προσφέρει όλη τη δύναμη των τυπικών εντολών iptables, αλλά είναι λιγότερο περίπλοκη.
Χρήση τερματικού
Το τείχος προστασίας είναι απενεργοποιημένο από προεπιλογή. Για να ενεργοποιήσετε το τείχος προστασίας, εκτελέστε την ακόλουθη εντολή από ένα τερματικό:
sudo ufw ενεργοποίηση
Δεν χρειάζεται να ενεργοποιήσετε πρώτα το τείχος προστασίας. Μπορείτε να προσθέσετε κανόνες ενώ το τείχος προστασίας είναι εκτός σύνδεσης και, στη συνέχεια, να το ενεργοποιήσετε αφού ολοκληρώσετε τη διαμόρφωσή του.
Εργασία με κανόνες
Ας υποθέσουμε ότι θέλετε να επιτρέψετε την κυκλοφορία SSH στη θύρα 22. Για να το κάνετε αυτό, μπορείτε να εκτελέσετε μία από τις πολλές εντολές:
sudo ufw allow 22 (Επιτρέπει τόσο την κυκλοφορία TCP όσο και την UDP - δεν είναι ιδανικό εάν το UDP δεν είναι απαραίτητο.)
sudo ufw επιτρέψτε 22 / tcp (Επιτρέπει μόνο την κυκλοφορία TCP σε αυτήν τη θύρα.)
sudo ufw allow ssh (Ελέγχει το αρχείο / etc / services στο σύστημά σας για τη θύρα που απαιτεί το SSH και το επιτρέπει. Πολλές κοινές υπηρεσίες αναφέρονται σε αυτό το αρχείο.)
Το Ufw υποθέτει ότι θέλετε να ορίσετε τον κανόνα για την εισερχόμενη κίνηση, αλλά μπορείτε επίσης να καθορίσετε μια κατεύθυνση. Για παράδειγμα, για να αποκλείσετε την εξερχόμενη κίνηση SSH, εκτελέστε την ακόλουθη εντολή:
sudo ufw απόρριψη ssh
Μπορείτε να δείτε τους κανόνες που έχετε δημιουργήσει με την ακόλουθη εντολή:
sudo ufw κατάσταση
Για να διαγράψετε έναν κανόνα, προσθέστε τη λέξη διαγραφή πριν από τον κανόνα. Για παράδειγμα, για να σταματήσετε να απορρίπτετε την εξερχόμενη κίνηση ssh, εκτελέστε την ακόλουθη εντολή:
sudo ufw διαγραφή απόρριψη ssh
Η σύνταξη του Ufw επιτρέπει αρκετά περίπλοκους κανόνες. Για παράδειγμα, αυτός ο κανόνας αρνείται την κίνηση TCP από την IP 12.34.56.78 στη θύρα 22 στο τοπικό σύστημα:
sudo ufw αρνείται proto tcp από 12.34.56.78 σε οποιαδήποτε θύρα 22
Για να επαναφέρετε το τείχος προστασίας στην προεπιλεγμένη του κατάσταση, εκτελέστε την ακόλουθη εντολή:
επαναφορά sudo ufw
Προφίλ εφαρμογών
Ορισμένες εφαρμογές που απαιτούν ανοιχτές θύρες συνοδεύονται από προφίλ ufw για να το κάνουν ακόμα πιο εύκολο. Για να δείτε τα προφίλ εφαρμογών που είναι διαθέσιμα στο τοπικό σας σύστημα, εκτελέστε την ακόλουθη εντολή:
λίστα εφαρμογών sudo ufw
Δείτε πληροφορίες σχετικά με ένα προφίλ και τους κανόνες που περιλαμβάνονται με την ακόλουθη εντολή:
sudo ufw info app Όνομα
Να επιτρέπεται ένα προφίλ εφαρμογής με την εντολή allow:
sudo ufw επιτρέψτε Όνομα
Περισσότερες πληροφορίες
Η καταγραφή είναι απενεργοποιημένη από προεπιλογή, αλλά μπορείτε επίσης να ενεργοποιήσετε την καταγραφή για να εκτυπώσετε μηνύματα τείχους προστασίας στο αρχείο καταγραφής συστήματος:
sudo ufw σύνδεση
Για περισσότερες πληροφορίες, εκτελέστε το φίλε ufw εντολή για να διαβάσετε το εγχειρίδιο της ufw
Γραφική διεπαφή GUFW
Το GUFW είναι μια γραφική διεπαφή για το ufw. Το Ubuntu δεν συνοδεύεται από γραφική διεπαφή, αλλά το gufw περιλαμβάνεται στα αποθετήρια λογισμικού του Ubuntu. Μπορείτε να το εγκαταστήσετε με την ακόλουθη εντολή:
sudo apt-get εγκατάσταση gufw
Το GUFW εμφανίζεται στο Dash ως εφαρμογή που ονομάζεται Firewall Configuration. Όπως το ίδιο το ufw, το GUFW παρέχει μια απλή, εύχρηστη διεπαφή. Μπορείτε εύκολα να ενεργοποιήσετε ή να απενεργοποιήσετε το τείχος προστασίας, να ελέγξετε την προεπιλεγμένη πολιτική για την εισερχόμενη ή εξερχόμενη κίνηση και να προσθέσετε κανόνες.
Το πρόγραμμα επεξεργασίας κανόνων μπορεί να χρησιμοποιηθεί για την προσθήκη απλών κανόνων ή πιο περίπλοκων.
Θυμηθείτε, δεν μπορείτε να κάνετε τα πάντα με το ufw - για πιο περίπλοκες εργασίες τείχους προστασίας, θα πρέπει να λερώσετε τα χέρια σας με iptables.
