Ubuntu innehåller en egen brandvägg, känd som ufw - förkortning för "okomplicerad brandvägg." Ufw är en lättanvänd frontend för standardkommandona för Linux iptables. Du kan till och med styra ufw från ett grafiskt gränssnitt.
Ubuntu-brandväggen är utformad som ett enkelt sätt att utföra grundläggande brandväggsuppgifter utan att lära sig iptables. Det erbjuder inte all kraft från standard-iptables-kommandon, men det är mindre komplicerat.
Terminalanvändning
Brandväggen är inaktiverad som standard. För att aktivera brandväggen, kör följande kommando från en terminal:
sudo ufw aktivera
Du behöver inte nödvändigtvis aktivera brandväggen först. Du kan lägga till regler medan brandväggen är offline och sedan aktivera den när du har konfigurerat den.
Arbeta med regler
Låt oss säga att du vill tillåta SSH-trafik på port 22. För att göra det kan du köra en av flera kommandon:
sudo ufw allow 22 (Tillåter både TCP och UDP-trafik - inte perfekt om UDP inte är nödvändigt.)
sudo ufw tillåter 22 / tcp (Tillåter endast TCP-trafik i den här porten.)
sudo ufw allow ssh (Kontrollerar / etc / services-filen på ditt system för den port som SSH kräver och tillåter det. Många vanliga tjänster listas i den här filen.)
Ufw antar att du vill ställa in regeln för inkommande trafik, men du kan också ange en riktning. För att till exempel blockera utgående SSH-trafik, kör följande kommando:
sudo ufw avvisa ssh
Du kan visa reglerna du har skapat med följande kommando:
sudo ufw-status
För att radera en regel, lägg till ordet delete före regeln. För att till exempel sluta avvisa utgående ssh-trafik, kör följande kommando:
sudo ufw ta bort avvisa ut ssh
Ufws syntax möjliggör ganska komplexa regler. Till exempel förnekar denna regel TCP-trafik från IP 12.34.56.78 till port 22 på det lokala systemet:
sudo ufw neka proto tcp från 12.34.56.78 till valfri port 22
För att återställa brandväggen till standardläget, kör följande kommando:
sudo ufw återställning
Applikationsprofiler
Vissa applikationer som kräver öppna portar kommer med ufw-profiler för att göra detta ännu enklare. För att se de applikationsprofiler som är tillgängliga på ditt lokala system, kör du följande kommando:
sudo ufw applista
Visa information om en profil och dess inkluderade regler med följande kommando:
sudo ufw app info Namn
Tillåt en applikationsprofil med kommandot allow:
sudo ufw allow Namn
Mer information
Loggning är inaktiverat som standard, men du kan också aktivera loggning för att skriva ut brandväggsmeddelanden till systemloggen:
sudo ufw loggar in
För mer information, kör man ufw kommando för att läsa ufws manualsida.
GUFW grafiskt gränssnitt
GUFW är ett grafiskt gränssnitt för ufw. Ubuntu har inte ett grafiskt gränssnitt, men gufw ingår i Ubuntus programvaruförråd. Du kan installera det med följande kommando:
sudo apt-get install gufw
GUFW visas i Dash som ett program med namnet Firewall Configuration. I likhet med ufw erbjuder GUFW ett enkelt, lättanvänt gränssnitt. Du kan enkelt aktivera eller inaktivera brandväggen, kontrollera standardpolicyn för inkommande eller utgående trafik och lägga till regler.
Regelredigeraren kan användas för att lägga till enkla eller mer komplicerade regler.
Kom ihåg att du inte kan göra allt med ufw - för mer komplicerade brandväggsuppgifter måste du smutsa händerna på iptables.
