Koduleht » kuidas » Kuidas seadistada Ubuntu sisseehitatud tulemüüri

    Kuidas seadistada Ubuntu sisseehitatud tulemüüri

    Ubuntu sisaldab oma tulemüüri, mida tuntakse kui ufw - lühike „lihtsa tulemüüri” jaoks. Ufw on lihtsam kasutada tavalist Linuxi iptables'i käsku. Saate isegi ufw-i juhtida graafilisest liidesest.

    Ubuntu tulemüür on loodud lihtsaks viisiks tulemüüri põhiülesannete täitmiseks ilma iptables'i õppimata. See ei paku standardseid iptables'i käske, kuid see on vähem keeruline.

    Terminali kasutamine

    Tulemüür on vaikimisi keelatud. Tulemüüri lubamiseks käivitage terminalilt järgmine käsk:

    sudo ufw lubab

    Te ei pea esmalt tulemüüri lubama. Saate lisada reegleid, kui tulemüür on võrguühenduseta, ja seejärel lubage see pärast selle konfigureerimist.

    Töötamine reeglitega

    Oletame, et soovite lubada SSH-liiklust 22. sadamas. Selleks võite käivitada ühe mitmest käsust:

    sudo ufw allow 22 (võimaldab nii TCP kui ka UDP liiklust - ei ole ideaalne, kui UDP ei ole vajalik.)

    sudo ufw allow 22 / tcp (Võimaldab ainult selles sadamas TCP-liiklust.)

    sudo ufw lubab ssh (kontrollib teie süsteemis olevat / etc / services-faili SSH-le vajaliku ja lubatava pordi jaoks. Selles failis on loetletud paljud ühised teenused.)

    Ufw eeldab, et soovite seada sissetuleva liikluse reegli, kuid saate määrata ka suuna. Väljuva SSH-liikluse blokeerimiseks käivitage järgmine käsk:

    sudo ufw lükkab välja ssh

    Saate vaadata loodud reegleid järgmise käsuga:

    sudo ufw staatus

    Reegli kustutamiseks lisage enne reeglit sõna kustutamine. Näiteks väljuva ssh-liikluse tagasilükkamise lõpetamiseks käivitage järgmine käsk:

    sudo ufw kustuta tagasilükkamise ssh

    Ufwi süntaks võimaldab üsna keerulisi reegleid. Näiteks keelab see reegel TCP-liikluse IP 12.34.56.78-st kohaliku süsteemi porti 22:

    sudo ufw deny proto tcp alates 12.34.56.78 mis tahes pordini 22

    Tulemüüri lähtestamiseks vaikimisi olekusse käivitage järgmine käsk:

    sudo ufw reset

    Rakenduse profiilid

    Mõned rakendused, mis nõuavad avatud porte, on ufw-profiilidega, mis muudavad selle veelgi lihtsamaks. Kohalikus süsteemis olevate rakenduste profiilide vaatamiseks käivita järgmine käsk:

    sudo ufw rakenduste loend

    Vaadake profiili profiili ja selle reeglite kohta teavet järgmise käsuga:

    sudo ufw app info Nimi

    Luba rakenduse profiil lubamiskäsuga:

    sudo ufw lubab nime

    Rohkem informatsiooni

    Logimine on vaikimisi keelatud, kuid saate ka lubada sisselogimist tulemüüri sõnumite printimiseks süsteemi logisse:

    sudo ufw sisselogimine

    Lisateabe saamiseks käivitage mees ufw käsk ufwi käsiraamatu lugemiseks.

    GUFW graafiline liides

    GUFW on ufw graafiline liides. Ubuntu ei kuulu graafilise liidesega, kuid gufw on Ubuntu tarkvarahoidlates. Võite selle installida järgmise käsuga:

    sudo apt-get install gufw

    GUFW kuvatakse Dashis rakenduses Firewall Configuration. Nagu ufw ise, pakub GUFW lihtsat ja lihtsalt kasutatavat liidest. Tulemüüri saate hõlpsasti lubada või keelata, kontrollida sissetuleva või väljamineva liikluse vaikepoliitikat ja lisada reegleid.

    Reeglite redaktorit saab kasutada lihtsate reeglite lisamiseks või keerukamate reeglite lisamiseks.


    Pidage meeles, et ufwiga ei saa teha kõike - keerukamate tulemüüriülesannete jaoks peate sa käed määrduma iptables'iga.