Úvodná » ako » Ako nakonfigurovať zabudovaný firewall systému Ubuntu

    Ako nakonfigurovať zabudovaný firewall systému Ubuntu

    Ubuntu obsahuje vlastný firewall, známy ako ufw - skratka pre "nekomplikovaný firewall". Ufw je ľahko použiteľný frontend pre štandardné príkazy Linux iptables. Môžete dokonca ovládať ufw z grafického rozhrania.

    Firewall brány Ubuntu je navrhnutý ako jednoduchý spôsob vykonávania základných úloh firewallu bez toho, aby ste sa učili s iptables. Neposkytuje všetku silu štandardných príkazov iptables, ale je to menej zložité.

    Použitie terminálu

    Firewall je predvolene zakázaný. Ak chcete povoliť bránu firewall, spustite z terminálu nasledujúci príkaz:

    sudo ufw umožniť

    Nie je potrebné najskôr povoliť bránu firewall. Pravidlá môžete pridávať, kým brána firewall je v režime offline a po dokončení konfigurácie ju povoľte.

    Práca s pravidlami

    Povedzme, že chcete povoliť návštevnosť SSH na porte 22. Na tento účel môžete spustiť jeden z niekoľkých príkazov:

    sudo ufw povoliť 22 (Umožňuje prevádzku TCP a UDP - nie je ideálne, ak nie je potrebné UDP).

    sudo ufw povoliť 22 / tcp (Umožňuje iba prenos TCP na tomto portu.)

    sudo ufw povoliť ssh (Kontroluje súbor / etc / services na vašom systéme pre port, ktorý SSH vyžaduje a povoľuje. V tomto súbore sú uvedené mnohé bežné služby.)

    Ufw predpokladá, že chcete nastaviť pravidlo pre prichádzajúcu prevádzku, ale môžete tiež určiť smer. Ak chcete napríklad zablokovať odchádzajúcu návštevnosť SSH, spustite nasledujúci príkaz:

    sudo ufw odmietnuť ssh

    Pravidlá, ktoré ste vytvorili, môžete zobraziť pomocou nasledujúceho príkazu:

    sudo ufw status

    Ak chcete odstrániť pravidlo, pridajte slovo pred nastavením. Ak napríklad chcete zastaviť odmietanie odchádzajúcej ssh prevádzky, spustite nasledujúci príkaz:

    sudo ufw delete odmietnuť ssh

    Ufw syntax umožňuje dosť zložité pravidlá. Toto pravidlo napríklad odmieta návštevnosť protokolu TCP z IP 12.34.56.78 na port 22 v lokálnom systéme:

    sudo ufw odmietne preto tcp z 12.34.56.78 do akéhokoľvek portu 22

    Ak chcete obnoviť predvolený stav brány firewall, spustite nasledujúci príkaz:

    sudo ufw reset

    Profily aplikácií

    Niektoré aplikácie, ktoré vyžadujú otvorené porty, obsahujú profily ufw, aby to ešte ľahšie. Ak chcete zobraziť profily aplikácií dostupné vo vašom lokálnom systéme, spustite nasledujúci príkaz:

    sudo ufw zoznam aplikácií

    Zobrazte informácie o profile a jej pravidlách s nasledujúcim príkazom:

    sudo ufw app info Názov

    Povoliť profil aplikácie príkazom allow:

    sudo ufw povoliť meno

    Viac informácií

    Denník je v predvolenom nastavení zakázaný, ale môžete povoliť aj protokolovanie pre tlač hlásení brány firewall do systémového denníka:

    sudo ufw sa prihlásiť

    Ďalšie informácie môžete spustiť man ufw príkaz na čítanie stránky manuálu ufw.

    Grafické rozhranie GUFW

    GUFW je grafické rozhranie pre ufw. Ubuntu neobsahuje grafické rozhranie, ale gufw je súčasťou softvérových archívov Ubuntu. Môžete ho nainštalovať pomocou nasledujúceho príkazu:

    sudo apt-get inštalovať gufw

    GUFW sa v aplikácii Dash objaví ako aplikácia s názvom Konfigurácia brány firewall. Podobne ako ufw sám, GUFW poskytuje jednoduché, ľahko použiteľné rozhranie. Môžete jednoducho povoliť alebo zakázať bránu firewall, riadiť predvolenú politiku pre prichádzajúcu alebo odchádzajúcu prevádzku a pridať pravidlá.

    Editor pravidiel môže byť použitý na pridávanie jednoduchých pravidiel alebo komplikovanejších.

    Pamätajte, že nemôžete robiť všetko s ufw - pre zložitejšie úlohy firewallu, budete musieť dostať svoje ruky špinavý iptables.

    Ako nakonfigurovať váš DNS pre rýchlejšiu rýchlosť internetu
    Ako nakonfigurovať pero a jeho tlačidlá na Windows 10
    Ako nakonfigurovať Linux Boot Menu pre Grub2 jednoduchým spôsobom
    Ďalší článok
    Ako nakonfigurovať Windows pre prácu s PowerShell skripty ľahšie
    Predchádzajúci článok
    Ako nakonfigurovať aplikáciu Windows 10 počasie