Kuidas seadistada Ubuntu sisseehitatud tulemüüri
Ubuntu sisaldab oma tulemüüri, mida tuntakse kui ufw - lühike „lihtsa tulemüüri” jaoks. Ufw on lihtsam kasutada tavalist Linuxi iptables'i käsku. Saate isegi ufw-i juhtida graafilisest liidesest.
Ubuntu tulemüür on loodud lihtsaks viisiks tulemüüri põhiülesannete täitmiseks ilma iptables'i õppimata. See ei paku standardseid iptables'i käske, kuid see on vähem keeruline.
Terminali kasutamine
Tulemüür on vaikimisi keelatud. Tulemüüri lubamiseks käivitage terminalilt järgmine käsk:
sudo ufw lubab
Te ei pea esmalt tulemüüri lubama. Saate lisada reegleid, kui tulemüür on võrguühenduseta, ja seejärel lubage see pärast selle konfigureerimist.
Töötamine reeglitega
Oletame, et soovite lubada SSH-liiklust 22. sadamas. Selleks võite käivitada ühe mitmest käsust:
sudo ufw allow 22 (võimaldab nii TCP kui ka UDP liiklust - ei ole ideaalne, kui UDP ei ole vajalik.)
sudo ufw allow 22 / tcp (Võimaldab ainult selles sadamas TCP-liiklust.)
sudo ufw lubab ssh (kontrollib teie süsteemis olevat / etc / services-faili SSH-le vajaliku ja lubatava pordi jaoks. Selles failis on loetletud paljud ühised teenused.)
Ufw eeldab, et soovite seada sissetuleva liikluse reegli, kuid saate määrata ka suuna. Väljuva SSH-liikluse blokeerimiseks käivitage järgmine käsk:
sudo ufw lükkab välja ssh
Saate vaadata loodud reegleid järgmise käsuga:
sudo ufw staatus
Reegli kustutamiseks lisage enne reeglit sõna kustutamine. Näiteks väljuva ssh-liikluse tagasilükkamise lõpetamiseks käivitage järgmine käsk:
sudo ufw kustuta tagasilükkamise ssh
Ufwi süntaks võimaldab üsna keerulisi reegleid. Näiteks keelab see reegel TCP-liikluse IP 12.34.56.78-st kohaliku süsteemi porti 22:
sudo ufw deny proto tcp alates 12.34.56.78 mis tahes pordini 22
Tulemüüri lähtestamiseks vaikimisi olekusse käivitage järgmine käsk:
sudo ufw reset
Rakenduse profiilid
Mõned rakendused, mis nõuavad avatud porte, on ufw-profiilidega, mis muudavad selle veelgi lihtsamaks. Kohalikus süsteemis olevate rakenduste profiilide vaatamiseks käivita järgmine käsk:
sudo ufw rakenduste loend
Vaadake profiili profiili ja selle reeglite kohta teavet järgmise käsuga:
sudo ufw app info Nimi
Luba rakenduse profiil lubamiskäsuga:
sudo ufw lubab nime
Rohkem informatsiooni
Logimine on vaikimisi keelatud, kuid saate ka lubada sisselogimist tulemüüri sõnumite printimiseks süsteemi logisse:
sudo ufw sisselogimine
Lisateabe saamiseks käivitage mees ufw käsk ufwi käsiraamatu lugemiseks.
GUFW graafiline liides
GUFW on ufw graafiline liides. Ubuntu ei kuulu graafilise liidesega, kuid gufw on Ubuntu tarkvarahoidlates. Võite selle installida järgmise käsuga:
sudo apt-get install gufw
GUFW kuvatakse Dashis rakenduses Firewall Configuration. Nagu ufw ise, pakub GUFW lihtsat ja lihtsalt kasutatavat liidest. Tulemüüri saate hõlpsasti lubada või keelata, kontrollida sissetuleva või väljamineva liikluse vaikepoliitikat ja lisada reegleid.
Reeglite redaktorit saab kasutada lihtsate reeglite lisamiseks või keerukamate reeglite lisamiseks.
Pidage meeles, et ufwiga ei saa teha kõike - keerukamate tulemüüriülesannete jaoks peate sa käed määrduma iptables'iga.