Sådan konfigureres Ubuntus indbyggede firewall

Ubuntu inkluderer sin egen firewall, kendt som ufw - forkortelse for "ukompliceret firewall." Ufw er en lettere at bruge frontend til standard Linux iptables-kommandoer. Du kan endda styre ufw fra en grafisk grænseflade.

Ubuntus firewall er designet som en nem måde at udføre grundlæggende firewallopgaver uden at lære iptables. Det tilbyder ikke al kraft fra standard iptables-kommandoer, men det er mindre komplekst.

Terminalbrug

Firewall er som standard deaktiveret. For at aktivere firewallen skal du køre følgende kommando fra en terminal:

sudo ufw aktivere

Du behøver ikke nødvendigvis først at aktivere firewallen. Du kan tilføje regler, mens firewallen er offline, og derefter aktivere den, når du er færdig med at konfigurere den.

Arbejde med regler

Lad os sige, at du vil tillade SSH-trafik på port 22. For at gøre det kan du køre en af ​​flere kommandoer:

sudo ufw tillader 22 (Tillader både TCP og UDP-trafik - ikke ideel, hvis UDP ikke er nødvendig.)

sudo ufw tillader 22 / tcp (Tillader kun TCP-trafik på denne port.)

sudo ufw allow ssh (Kontrollerer / etc / services-filen på dit system for den port, som SSH kræver, og tillader det. Mange almindelige tjenester er anført i denne fil.)

Ufw antager, at du vil indstille reglen for indgående trafik, men du kan også angive en retning. For eksempel, for at blokere udgående SSH-trafik skal du køre følgende kommando:

sudo ufw afvise ssh

Du kan se de regler, du har oprettet, med følgende kommando:

sudo ufw status

For at slette en regel skal du tilføje ordet slette før reglen. For eksempel, for at stoppe afvisning af udgående ssh-trafik, skal du køre følgende kommando:

sudo ufw slet afvis ssh

Ufws syntaks muliggør ret komplekse regler. For eksempel nægter denne regel TCP-trafik fra IP 12.34.56.78 til port 22 på det lokale system:

sudo ufw nægter proto tcp fra 12.34.56.78 til enhver port 22

For at nulstille firewallen til sin standardtilstand skal du køre følgende kommando:

nulstilling af sudo ufw

Applikationsprofiler

Nogle applikationer, der kræver åbne porte, leveres med ufw-profiler for at gøre dette endnu lettere. For at se de tilgængelige applikationsprofiler på dit lokale system skal du køre følgende kommando:

sudo ufw app liste

Se oplysninger om en profil og dens inkluderede regler med følgende kommando:

sudo ufw app info Navn

Tillad en applikationsprofil med kommandoen allow:

sudo ufw tillad Navn

Mere information

Logning er som standard deaktiveret, men du kan også aktivere logning for at udskrive firewall-meddelelser til systemloggen:

sudo ufw logger på

For mere information, kør kommandoen man ufw for at læse ufw's manualside.

GUFW grafisk interface

GUFW er en grafisk grænseflade til ufw. Ubuntu leveres ikke med en grafisk grænseflade, men gufw er inkluderet i Ubuntus softwarelager. Du kan installere det med følgende kommando:

sudo apt-get install gufw

GUFW vises i Dash som et program ved navn Firewall Configuration. Som ufw selv giver GUFW en enkel, brugervenlig grænseflade. Du kan nemt aktivere eller deaktivere firewallen, kontrollere standardpolitikken for indgående eller udgående trafik og tilføje regler.

Reglereditoren kan bruges til at tilføje enkle eller mere komplicerede regler.

Husk, du kan ikke gøre alt med ufw - for mere komplicerede firewallopgaver skal du gøre dine hænder beskidte med iptables.