Ubuntu sisältää oman palomuurin, joka tunnetaan nimellä ufw - lyhenne sanoista "mutkaton palomuuri". Ufw on helpompi käyttää käyttöliittymää tavallisille Linux iptables -komennoille. Voit myös hallita ufw: tä graafisesta käyttöliittymästä.
Ubuntu-palomuuri on suunniteltu helpoksi tavaksi suorittaa palomuurin perustehtävät oppimatta iptableja. Se ei tarjoa kaikkia iptables-vakiokomentojen tehoa, mutta se on vähemmän monimutkainen.
Päätteen käyttö
Palomuuri on oletusarvoisesti pois käytöstä. Ota palomuuri käyttöön suorittamalla seuraava komento päätelaitteesta:
sudo ufw käyttöön
Palomuuria ei välttämättä tarvitse ottaa käyttöön ensin. Voit lisätä sääntöjä palomuurin ollessa offline-tilassa ja ottaa sen käyttöön, kun olet määrittänyt sen.
Työskentely sääntöjen kanssa
Oletetaan, että haluat sallia SSH-liikenteen portissa 22. Voit tehdä sen suorittamalla yhden monista komennoista:
sudo ufw allow 22 (Sallii sekä TCP- että UDP-liikenteen - ei ole ihanteellinen, jos UDP: tä ei tarvita.)
sudo ufw allow 22 / tcp (sallii vain TCP-liikenteen tässä portissa.)
sudo ufw allow ssh (tarkistaa järjestelmän / etc / services-tiedostosta SSH: n tarvitseman portin ja sallii sen. Tässä tiedostossa on lueteltu monia yleisiä palveluita.)
Ufw olettaa, että haluat asettaa säännön saapuvalle liikenteelle, mutta voit myös määrittää suunnan. Voit esimerkiksi estää lähtevän SSH-liikenteen suorittamalla seuraavan komennon:
sudo ufw hylkää ssh: n
Voit tarkastella luomiasi sääntöjä seuraavalla komennolla:
sudo ufw-tila
Voit poistaa säännön lisäämällä sanan poista ennen sääntöä. Esimerkiksi lopettaa lähtevän ssh-liikenteen hylkääminen suorittamalla seuraava komento:
sudo ufw poista hylkää ssh
Ufw: n syntaksissa sallitaan melko monimutkaiset säännöt. Esimerkiksi tämä sääntö kieltää TCP-liikenteen IP 12.34.56.78: sta paikallisen järjestelmän porttiin 22:
sudo ufw kieltää proto-TCP: n 12.34.56.78: sta mihin tahansa porttiin 22
Palauta palomuuri oletustilaan suorittamalla seuraava komento:
sudo ufw nollaa
Sovellusprofiilit
Joissakin avoimia portteja vaativissa sovelluksissa on ufw-profiilit, jotta tämä olisi entistä helpompaa. Jos haluat nähdä paikallisen järjestelmän käytettävissä olevat sovellusprofiilit, suorita seuraava komento:
sudo ufw -sovelluslista
Tarkastele profiilin ja sen sääntöjen tietoja seuraavalla komennolla:
sudo ufw -sovelluksen tiedot Nimi
Salli sovellusprofiili sallimiskomennolla:
sudo ufw salli Nimi
Lisää tietoa
Kirjaaminen on oletusarvoisesti pois käytöstä, mutta voit myös ottaa kirjaamisen käyttöön palomuuriviestien tulostamiseksi järjestelmälokiin:
sudo ufw kirjautuu sisään
Saat lisätietoja suorittamalla mies ufw komento lukea ufw: n manuaalinen sivu.
GUFW-graafinen käyttöliittymä
GUFW on graafinen käyttöliittymä ufw: lle. Ubuntussa ei ole graafista käyttöliittymää, mutta gufw sisältyy Ubuntun ohjelmistovarastoihin. Voit asentaa sen seuraavalla komennolla:
sudo apt-get install gufw
GUFW näkyy Dashissa sovelluksena nimeltä Palomuurin määritykset. Kuten itse ufw, GUFW tarjoaa yksinkertaisen, helppokäyttöisen käyttöliittymän. Voit helposti ottaa palomuurin käyttöön tai poistaa sen käytöstä, hallita saapuvan tai lähtevän liikenteen oletuskäytäntöä ja lisätä sääntöjä.
Sääntöeditorilla voidaan lisätä yksinkertaisia tai monimutkaisempia sääntöjä.
Muista, että et voi tehdä kaikkea ufw: n kanssa - monimutkaisempien palomuuritehtävien vuoksi sinun on likaantuttava kätesi iptablesilla.
