Ubuntu включает собственный брандмауэр, известный как ufw - сокращение от «несложный брандмауэр». Ufw - это более простой в использовании интерфейс для стандартных команд Linux iptables. Вы даже можете управлять ufw из графического интерфейса.
Брандмауэр Ubuntu разработан как простой способ выполнять основные задачи брандмауэра без изучения iptables. Он не предлагает всех возможностей стандартных команд iptables, но он менее сложен.
Использование терминала
По умолчанию брандмауэр отключен. Чтобы включить брандмауэр, выполните в терминале следующую команду:
sudo ufw enable
Необязательно сначала включать брандмауэр. Вы можете добавить правила, когда брандмауэр отключен, а затем включить его после того, как вы закончите настройку.
Работа с правилами
Допустим, вы хотите разрешить трафик SSH на порт 22. Для этого вы можете выполнить одну из нескольких команд:
sudo ufw allow 22 (разрешает трафик TCP и UDP - не идеально, если UDP не нужен).
sudo ufw allow 22 / tcp (разрешает только TCP-трафик на этот порт.)
sudo ufw allow ssh (Проверяет файл / etc / services в вашей системе на наличие порта, который требуется SSH, и разрешает его. В этом файле перечислены многие общие службы.)
Ufw предполагает, что вы хотите установить правило для входящего трафика, но вы также можете указать направление. Например, чтобы заблокировать исходящий трафик SSH, выполните следующую команду:
sudo ufw отклонить ssh
Вы можете просмотреть созданные вами правила с помощью следующей команды:
sudo ufw статус
Чтобы удалить правило, добавьте перед правилом слово «удалить». Например, чтобы перестать отклонять исходящий трафик ssh, выполните следующую команду:
sudo ufw удалить отклонить ssh
Синтаксис Ufw допускает довольно сложные правила. Например, это правило запрещает трафик TCP с IP-адреса 12.34.56.78 на порт 22 в локальной системе:
sudo ufw deny proto tcp с 12.34.56.78 на любой порт 22
Чтобы сбросить брандмауэр до состояния по умолчанию, выполните следующую команду:
sudo ufw сбросить
Профили приложений
Некоторые приложения, требующие открытых портов, поставляются с профилями ufw, чтобы сделать это еще проще. Чтобы увидеть профили приложений, доступные в вашей локальной системе, выполните следующую команду:
список приложений sudo ufw
Просмотрите информацию о профиле и включенных в него правилах с помощью следующей команды:
sudo ufw информация о приложении Имя
Разрешите профиль приложения с помощью команды allow:
sudo ufw allow Имя
Дополнительная информация
По умолчанию ведение журнала отключено, но вы также можете включить ведение журнала для вывода сообщений брандмауэра в системный журнал:
sudo ufw вход в систему
Для получения дополнительной информации запустите человек ufw команда для чтения страницы руководства ufw.
Графический интерфейс GUFW
GUFW - это графический интерфейс для ufw. Ubuntu не имеет графического интерфейса, но gufw включен в репозитории программного обеспечения Ubuntu. Вы можете установить его с помощью следующей команды:
sudo apt-get install gufw
GUFW отображается в Dash как приложение под названием Firewall Configuration. Как и сам ufw, GUFW предоставляет простой и легкий в использовании интерфейс. Вы можете легко включить или отключить брандмауэр, управлять политикой по умолчанию для входящего или исходящего трафика и добавить правила.
Редактор правил можно использовать для добавления простых или более сложных правил.
Помните, что вы не можете делать все с помощью ufw - для более сложных задач с брандмауэром вам придется пачкать руки с iptables.
