Kako konfigurirati ugrađeni vatrozid za Ubuntu
Ubuntu uključuje vlastiti vatrozid, poznat kao ufw - skraćeno od "nekompliciranog firewalla". Ufw je jednostavniji frontend za standardne Linux iptables naredbe. Možete čak i kontrolirati ufw s grafičkog sučelja.
Ubuntu firewall je dizajniran kao jednostavan način za obavljanje osnovnih zadataka vatrozida bez učenja iptables. Ne nudi svu snagu standardnih iptables naredbi, ali je manje složen.
Korištenje terminala
Vatrozid je prema zadanim postavkama onemogućen. Da biste omogućili vatrozid, pokrenite sljedeću naredbu s terminala:
sudo ufw enable
Ne morate prvo omogućiti vatrozid. Pravila možete dodavati dok je vatrozid izvan mreže, a zatim ga omogućite nakon što ga završite.
Rad s pravilima
Recimo da želite omogućiti SSH promet na priključku 22. Da biste to učinili, možete pokrenuti jednu od nekoliko naredbi:
sudo ufw allow 22 (Omogućuje i TCP i UDP promet - nije idealan ako UDP nije potreban.)
sudo ufw allow 22 / tcp (Omogućuje samo TCP promet na ovom portu.)
sudo ufw allow ssh (Provjerava datoteku / etc / services na vašem sustavu za port koji to SSH zahtijeva i dopušta. Mnoge uobičajene usluge navedene su u ovoj datoteci.)
Ufw pretpostavlja da želite postaviti pravilo za dolazni promet, ali možete odrediti i smjer. Na primjer, da biste blokirali odlazni SSH promet, pokrenite sljedeću naredbu:
sudo ufw odbaci ssh
Pravila koja ste izradili možete vidjeti sljedećom naredbom:
status sudo ufw
Da biste izbrisali pravilo, dodajte riječ delete prije pravila. Na primjer, da biste zaustavili odbijanje odlaznog ssh prometa, pokrenite sljedeću naredbu:
sudo ufw delete odbaci ssh
Sintaksa Ufw-a omogućuje prilično složena pravila. Na primjer, ovo pravilo odbija TCP promet od IP 12.34.56.78 do porta 22 na lokalnom sustavu:
sudo ufw odbija proto tcp od 12.34.56.78 do bilo kojeg porta 22
Da biste vratili vatrozid na zadano stanje, pokrenite sljedeću naredbu:
sudo ufw reset
Profili aplikacija
Neke aplikacije koje zahtijevaju otvorene priključke dolaze s ufw profilima kako bi to bilo još lakše. Da biste vidjeli profile programa koji su dostupni na vašem lokalnom sustavu, pokrenite sljedeću naredbu:
sudo ufw popis aplikacija
Pregledajte informacije o profilu i uključenim pravilima pomoću sljedeće naredbe:
sudo ufw info info Naziv
Dopusti profil aplikacije s naredbom allow:
sudo ufw allow Ime
Više informacija
Zapisivanje je prema zadanim postavkama onemogućeno, ali možete i omogućiti zapisivanje da biste ispisali vatrozidne poruke u zapisnik sustava:
sudo ufw prijavljivanje
Za više informacija pokrenite man ufw naredbu za čitanje ufw-ovog priručnika.
GUFW grafičko sučelje
GUFW je grafičko sučelje za ufw. Ubuntu ne dolazi s grafičkim sučeljem, ali gufw je uključen u skladišta softvera za Ubuntu. Možete ga instalirati sa sljedećom naredbom:
sudo apt-get install gufw
GUFW se pojavljuje u crtici kao aplikacija pod nazivom Firewall Configuration. Kao i sam ufw, GUFW pruža jednostavno, jednostavno za korištenje sučelje. Možete jednostavno omogućiti ili onemogućiti vatrozid, upravljati zadanim pravilima za dolazni ili odlazni promet te dodavati pravila.
Urednik pravila može se koristiti za dodavanje jednostavnih pravila ili složenijih.
Zapamtite, s ufw ne možete sve učiniti - za složenije zadatke vatrozida morat ćete prljave ruke s iptables.