Πώς να ρυθμίσετε το ενσωματωμένο τείχος προστασίας του Ubuntu
Το Ubuntu περιλαμβάνει το δικό του τείχος προστασίας, το οποίο είναι γνωστό ως ufw - σύντομο για το "απλό τείχος προστασίας". Το Ufw είναι ένα ευκολότερο στη χρήση περιβάλλον εργασίας για τις συνήθεις εντολές Linux iptables. Μπορείτε ακόμα να ελέγξετε το ufw από μια γραφική διεπαφή.
Το τείχος προστασίας του Ubuntu έχει σχεδιαστεί ως ένας εύκολος τρόπος εκτέλεσης των βασικών εργασιών του τείχους προστασίας χωρίς την εκμάθηση του iptables. Δεν προσφέρει όλη τη δύναμη των τυπικών εντολών iptables, αλλά είναι λιγότερο περίπλοκη.
Χρήση τερματικού
Το τείχος προστασίας είναι απενεργοποιημένο από προεπιλογή. Για να ενεργοποιήσετε το τείχος προστασίας, εκτελέστε την ακόλουθη εντολή από ένα τερματικό:
sudo ufw ενεργοποίηση
Δεν χρειάζεται να ενεργοποιήσετε πρώτα το τείχος προστασίας. Μπορείτε να προσθέσετε κανόνες ενώ το τείχος προστασίας είναι εκτός σύνδεσης και, στη συνέχεια, να το ενεργοποιήσετε αφού ολοκληρώσετε τη διαμόρφωσή του.
Εργασία με τους κανόνες
Ας υποθέσουμε ότι θέλετε να επιτρέψετε την κυκλοφορία SSH στη θύρα 22. Για να το κάνετε αυτό, μπορείτε να εκτελέσετε μία από τις ακόλουθες εντολές:
το sudo ufw επιτρέπει 22 (Επιτρέπει τόσο την κυκλοφορία TCP και UDP - δεν είναι ιδανική αν δεν είναι απαραίτητο το UDP).
Το sudo ufw επιτρέπει 22 / tcp (Επιτρέπει μόνο την επισκεψιμότητα TCP σε αυτήν τη θύρα.)
Το sudo ufw επιτρέπει το ssh (Ελέγχει το αρχείο / etc / services στο σύστημά σας για τη θύρα που το απαιτεί και επιτρέπει η SSH.) Πολλές κοινές υπηρεσίες παρατίθενται σε αυτό το αρχείο.)
Το Ufw υποθέτει ότι θέλετε να ορίσετε τον κανόνα για την εισερχόμενη κίνηση, αλλά μπορείτε επίσης να καθορίσετε μια κατεύθυνση. Για παράδειγμα, για να αποκλείσετε την εξερχόμενη κυκλοφορία SSH, εκτελέστε την ακόλουθη εντολή:
sudo ufw απορρίπτει ssh
Μπορείτε να δείτε τους κανόνες που έχετε δημιουργήσει με την ακόλουθη εντολή:
sudo ufw status
Για να διαγράψετε έναν κανόνα, προσθέστε τη λέξη διαγραφή πριν από τον κανόνα. Για παράδειγμα, για να σταματήσετε την απόρριψη της εξερχόμενης κίνησης ssh, εκτελέστε την ακόλουθη εντολή:
sudo ufw delete απορρίπτει το ssh
Η σύνταξη του Ufw επιτρέπει αρκετά σύνθετους κανόνες. Για παράδειγμα, αυτός ο κανόνας αποκλείει την επισκεψιμότητα TCP από την IP 12.34.56.78 στη θύρα 22 στο τοπικό σύστημα:
το sudo ufw αρνείται proto tcp από 12.34.56.78 σε οποιαδήποτε θύρα 22
Για να επαναφέρετε το τείχος προστασίας στην προεπιλεγμένη κατάστασή του, εκτελέστε την ακόλουθη εντολή:
sudo ufw reset
Προφίλ εφαρμογών
Ορισμένες εφαρμογές που απαιτούν ανοιχτές θύρες διαθέτουν προφίλ ufw για να το κάνουν ακόμα πιο εύκολο. Για να δείτε τα διαθέσιμα προφίλ εφαρμογών στο τοπικό σας σύστημα, εκτελέστε την ακόλουθη εντολή:
sudo ufw λίστα εφαρμογών
Προβάλετε πληροφορίες σχετικά με ένα προφίλ και τους συμπεριλαμβανόμενους κανόνες με την ακόλουθη εντολή:
sudo ufw app info Όνομα
Αφήστε ένα προφίλ εφαρμογής με την εντολή allow:
sudo ufw επιτρέπουν το όνομα
Περισσότερες πληροφορίες
Η καταγραφή είναι απενεργοποιημένη από προεπιλογή, αλλά μπορείτε επίσης να ενεργοποιήσετε την καταγραφή για την εκτύπωση μηνυμάτων τείχους προστασίας στο αρχείο καταγραφής συστήματος:
sudo ufw συνδεθείτε
Για περισσότερες πληροφορίες, εκτελέστε το άνθρωπος ufw εντολή για να διαβάσετε τη σελίδα εγχειριδίου του ufw.
Γραφική διεπαφή GUFW
Το GUFW είναι μια γραφική διεπαφή για το ufw. Το Ubuntu δεν συνοδεύεται από γραφική διεπαφή, αλλά το gufw περιλαμβάνεται στις αποθήκες λογισμικού του Ubuntu. Μπορείτε να το εγκαταστήσετε με την ακόλουθη εντολή:
sudo apt-get install gufw
Το GUFW εμφανίζεται στην παύλα ως εφαρμογή που ονομάζεται Διαμόρφωση τείχους προστασίας. Όπως το ίδιο το ufw, το GUFW παρέχει ένα απλό, εύκολο στη χρήση περιβάλλον εργασίας. Μπορείτε εύκολα να ενεργοποιήσετε ή να απενεργοποιήσετε το τείχος προστασίας, να ελέγξετε την προεπιλεγμένη πολιτική για εισερχόμενη ή εξερχόμενη κίνηση και να προσθέσετε κανόνες.
Ο επεξεργαστής κανόνων μπορεί να χρησιμοποιηθεί για την προσθήκη απλών κανόνων ή πιο σύνθετων.
Θυμηθείτε, δεν μπορείτε να κάνετε τα πάντα με το ufw - για πιο περίπλοκα καθήκοντα τείχους προστασίας, θα πρέπει να βγάλετε τα χέρια σας βρώμικα με το iptables.
