Ubuntu มีไฟร์วอลล์ของตัวเองที่เรียกว่า ufw - ย่อมาจาก "ไฟร์วอลล์ที่ไม่ซับซ้อน" Ufw เป็นฟรอนต์เอนด์ที่ใช้งานง่ายกว่าสำหรับคำสั่ง Linux iptables มาตรฐาน คุณสามารถควบคุม ufw ได้จากอินเทอร์เฟซแบบกราฟิก
ไฟร์วอลล์ Ubuntu ได้รับการออกแบบให้เป็นวิธีง่ายๆในการทำงานพื้นฐานของไฟร์วอลล์โดยไม่ต้องเรียนรู้ iptables ไม่ได้ให้พลังทั้งหมดของคำสั่ง iptables มาตรฐาน แต่มีความซับซ้อนน้อยกว่า
การใช้งาน Terminal
ไฟร์วอลล์ถูกปิดใช้งานโดยค่าเริ่มต้น ในการเปิดใช้งานไฟร์วอลล์ให้รันคำสั่งต่อไปนี้จากเทอร์มินัล:
sudo ufw เปิดใช้งาน
คุณไม่จำเป็นต้องเปิดใช้งานไฟร์วอลล์ก่อน คุณสามารถเพิ่มกฎได้ในขณะที่ไฟร์วอลล์ออฟไลน์จากนั้นเปิดใช้งานหลังจากกำหนดค่าเสร็จแล้ว
การทำงานกับกฎ
สมมติว่าคุณต้องการอนุญาตการรับส่งข้อมูล SSH บนพอร์ต 22 ในการทำเช่นนั้นคุณสามารถเรียกใช้หนึ่งในหลายคำสั่ง:
sudo ufw allow 22 (อนุญาตทั้ง TCP และ UDP ทราฟฟิก - ไม่เหมาะอย่างยิ่งหากไม่จำเป็นต้องใช้ UDP)
sudo ufw อนุญาต 22 / tcp (อนุญาตเฉพาะการรับส่งข้อมูล TCP บนพอร์ตนี้)
sudo ufw อนุญาต ssh (ตรวจสอบไฟล์ / etc / services ในระบบของคุณสำหรับพอร์ตที่ SSH ต้องการและอนุญาตบริการทั่วไปจำนวนมากแสดงอยู่ในไฟล์นี้)
Ufw สมมติว่าคุณต้องการตั้งกฎสำหรับการรับส่งข้อมูลขาเข้า แต่คุณสามารถระบุทิศทางได้ด้วย ตัวอย่างเช่นหากต้องการบล็อกการรับส่งข้อมูล SSH ขาออกให้เรียกใช้คำสั่งต่อไปนี้:
sudo ufw ปฏิเสธ ssh
คุณสามารถดูกฎที่สร้างขึ้นด้วยคำสั่งต่อไปนี้:
สถานะ sudo ufw
หากต้องการลบกฎให้เพิ่มคำว่า delete ก่อนกฎ ตัวอย่างเช่นหากต้องการหยุดการปฏิเสธการรับส่งข้อมูล ssh ขาออกให้รันคำสั่งต่อไปนี้:
sudo ufw ลบปฏิเสธ ssh
ไวยากรณ์ของ Ufw ช่วยให้สามารถใช้กฎที่ค่อนข้างซับซ้อนได้ ตัวอย่างเช่นกฎนี้ปฏิเสธการรับส่งข้อมูล TCP จาก IP 12.34.56.78 ถึงพอร์ต 22 บนระบบโลคัล:
sudo ufw ปฏิเสธ proto tcp จาก 12.34.56.78 เป็นพอร์ตใดก็ได้ 22
ในการรีเซ็ตไฟร์วอลล์เป็นสถานะเริ่มต้นให้รันคำสั่งต่อไปนี้:
รีเซ็ต sudo ufw
โปรไฟล์แอปพลิเคชัน
แอพพลิเคชั่นบางตัวที่ต้องการพอร์ตเปิดมาพร้อมกับโปรไฟล์ ufw เพื่อให้ง่ายยิ่งขึ้น หากต้องการดูโปรไฟล์แอปพลิเคชันที่มีอยู่ในระบบโลคัลของคุณให้รันคำสั่งต่อไปนี้:
รายการแอป sudo ufw
ดูข้อมูลเกี่ยวกับโปรไฟล์และกฎที่รวมไว้ด้วยคำสั่งต่อไปนี้:
ชื่อข้อมูลแอป sudo ufw
อนุญาตโปรไฟล์แอปพลิเคชันด้วยคำสั่ง allow:
sudo ufw อนุญาตให้ใช้ชื่อ
ข้อมูลมากกว่านี้
การบันทึกจะถูกปิดใช้งานโดยค่าเริ่มต้น แต่คุณยังสามารถเปิดใช้งานการบันทึกเพื่อพิมพ์ข้อความไฟร์วอลล์ไปยังบันทึกของระบบ:
เข้าสู่ระบบ sudo ufw
สำหรับข้อมูลเพิ่มเติมให้เรียกใช้ไฟล์ ผู้ชาย ufw คำสั่งเพื่ออ่านหน้าคู่มือของ ufw
GUFW อินเทอร์เฟซแบบกราฟิก
GUFW เป็นอินเทอร์เฟซแบบกราฟิกสำหรับ ufw Ubuntu ไม่ได้มาพร้อมกับอินเทอร์เฟซแบบกราฟิก แต่ gufw รวมอยู่ในที่เก็บซอฟต์แวร์ของ Ubuntu คุณสามารถติดตั้งได้ด้วยคำสั่งต่อไปนี้:
sudo apt-get ติดตั้ง gufw
GUFW ปรากฏใน Dash เป็นแอปพลิเคชันชื่อ Firewall Configuration เช่นเดียวกับ ufw เอง GUFW มีอินเทอร์เฟซที่เรียบง่ายและใช้งานง่าย คุณสามารถเปิดหรือปิดไฟร์วอลล์ควบคุมนโยบายเริ่มต้นสำหรับการรับส่งข้อมูลขาเข้าหรือขาออกและเพิ่มกฎได้อย่างง่ายดาย
ตัวแก้ไขกฎสามารถใช้เพื่อเพิ่มกฎง่ายๆหรือกฎที่ซับซ้อนมากขึ้น
จำไว้ว่าคุณไม่สามารถทำทุกอย่างด้วย ufw ได้ - สำหรับงานไฟร์วอลล์ที่ซับซ้อนมากขึ้นคุณจะต้องทำให้มือของคุณสกปรกด้วย iptables
