Početna » kako da » Kako konfigurirati ugrađeni vatrozid za Ubuntu

    Kako konfigurirati ugrađeni vatrozid za Ubuntu

    Ubuntu uključuje vlastiti vatrozid, poznat kao ufw - skraćeno od "nekompliciranog firewalla". Ufw je jednostavniji frontend za standardne Linux iptables naredbe. Možete čak i kontrolirati ufw s grafičkog sučelja.

    Ubuntu firewall je dizajniran kao jednostavan način za obavljanje osnovnih zadataka vatrozida bez učenja iptables. Ne nudi svu snagu standardnih iptables naredbi, ali je manje složen.

    Korištenje terminala

    Vatrozid je prema zadanim postavkama onemogućen. Da biste omogućili vatrozid, pokrenite sljedeću naredbu s terminala:

    sudo ufw enable

    Ne morate prvo omogućiti vatrozid. Pravila možete dodavati dok je vatrozid izvan mreže, a zatim ga omogućite nakon što ga završite.

    Rad s pravilima

    Recimo da želite omogućiti SSH promet na priključku 22. Da biste to učinili, možete pokrenuti jednu od nekoliko naredbi:

    sudo ufw allow 22 (Omogućuje i TCP i UDP promet - nije idealan ako UDP nije potreban.)

    sudo ufw allow 22 / tcp (Omogućuje samo TCP promet na ovom portu.)

    sudo ufw allow ssh (Provjerava datoteku / etc / services na vašem sustavu za port koji to SSH zahtijeva i dopušta. Mnoge uobičajene usluge navedene su u ovoj datoteci.)

    Ufw pretpostavlja da želite postaviti pravilo za dolazni promet, ali možete odrediti i smjer. Na primjer, da biste blokirali odlazni SSH promet, pokrenite sljedeću naredbu:

    sudo ufw odbaci ssh

    Pravila koja ste izradili možete vidjeti sljedećom naredbom:

    status sudo ufw

    Da biste izbrisali pravilo, dodajte riječ delete prije pravila. Na primjer, da biste zaustavili odbijanje odlaznog ssh prometa, pokrenite sljedeću naredbu:

    sudo ufw delete odbaci ssh

    Sintaksa Ufw-a omogućuje prilično složena pravila. Na primjer, ovo pravilo odbija TCP promet od IP 12.34.56.78 do porta 22 na lokalnom sustavu:

    sudo ufw odbija proto tcp od 12.34.56.78 do bilo kojeg porta 22

    Da biste vratili vatrozid na zadano stanje, pokrenite sljedeću naredbu:

    sudo ufw reset

    Profili aplikacija

    Neke aplikacije koje zahtijevaju otvorene priključke dolaze s ufw profilima kako bi to bilo još lakše. Da biste vidjeli profile programa koji su dostupni na vašem lokalnom sustavu, pokrenite sljedeću naredbu:

    sudo ufw popis aplikacija

    Pregledajte informacije o profilu i uključenim pravilima pomoću sljedeće naredbe:

    sudo ufw info info Naziv

    Dopusti profil aplikacije s naredbom allow:

    sudo ufw allow Ime

    Više informacija

    Zapisivanje je prema zadanim postavkama onemogućeno, ali možete i omogućiti zapisivanje da biste ispisali vatrozidne poruke u zapisnik sustava:

    sudo ufw prijavljivanje

    Za više informacija pokrenite man ufw naredbu za čitanje ufw-ovog priručnika.

    GUFW grafičko sučelje

    GUFW je grafičko sučelje za ufw. Ubuntu ne dolazi s grafičkim sučeljem, ali gufw je uključen u skladišta softvera za Ubuntu. Možete ga instalirati sa sljedećom naredbom:

    sudo apt-get install gufw

    GUFW se pojavljuje u crtici kao aplikacija pod nazivom Firewall Configuration. Kao i sam ufw, GUFW pruža jednostavno, jednostavno za korištenje sučelje. Možete jednostavno omogućiti ili onemogućiti vatrozid, upravljati zadanim pravilima za dolazni ili odlazni promet te dodavati pravila.

    Urednik pravila može se koristiti za dodavanje jednostavnih pravila ili složenijih.


    Zapamtite, s ufw ne možete sve učiniti - za složenije zadatke vatrozida morat ćete prljave ruke s iptables.