Ubuntun sisäänrakennetun palomuurin määrittäminen

Sisällysluettelo:

Ubuntun sisäänrakennetun palomuurin määrittäminen
Ubuntun sisäänrakennetun palomuurin määrittäminen

Video: Ubuntun sisäänrakennetun palomuurin määrittäminen

Video: Ubuntun sisäänrakennetun palomuurin määrittäminen
Video: Customizing Cloud9 and the CS50 IDE by Dan Armendariz - YouTube 2024, Maaliskuu
Anonim
Ubuntu sisältää oman palomuurin, joka tunnetaan nimellä ufw - lyhyt "yksinkertaiselle palomuurille". Ufw on helppokäyttöinen käyttöliittymä tavallisille Linux-iptables-komennoille. Voit jopa kontrolloida ufw: n graafisesta käyttöliittymästä.
Ubuntu sisältää oman palomuurin, joka tunnetaan nimellä ufw - lyhyt "yksinkertaiselle palomuurille". Ufw on helppokäyttöinen käyttöliittymä tavallisille Linux-iptables-komennoille. Voit jopa kontrolloida ufw: n graafisesta käyttöliittymästä.

Ubuntun palomuuri on suunniteltu helppokäyttöiseksi palomuuritehtävien suorittamiseksi ilman oppimista iptables. Se ei tarjoa kaikkia tavallisia iptables-komentoja, mutta se on vähemmän monimutkainen.

Terminaalin käyttö

Palomuuri on oletusarvoisesti pois käytöstä. Ota palomuuri käyttöön suorittamalla seuraava komento päätelaitteesta:

sudo ufw enable

Sinun ei välttämättä tarvitse ottaa palomuuria käyttöön. Voit lisätä sääntöjä, kun palomuuri on offline-tilassa ja ota se käyttöön sen määrittämisen jälkeen.

Image
Image

Säännöt

Oletetaan, että haluat sallia SSH-liikenteen portilla 22. Voit tehdä tämän yhdellä useista komennoista:

sudo ufw allow 22 (Allows both TCP and UDP traffic – not ideal if UDP isn’t necessary.)

sudo ufw allow 22/tcp (Allows only TCP traffic on this port.)

sudo ufw allow ssh (Checks the /etc/services file on your system for the port that SSH requires and allows it. Many common services are listed in this file.)

Ufw olettaa, että haluat asettaa säännön tulevalle liikenteelle, mutta voit myös määrittää suunnan. Jos haluat esimerkiksi estää lähtevän SSH-liikenteen, suorita seuraava komento:

sudo ufw reject out ssh

Voit tarkastella luotuja sääntöjä seuraavalla komennolla:

sudo ufw status

Jos haluat poistaa säännön, lisää sana poistettavaksi ennen sääntöä. Jos esimerkiksi estetään lähtevän ssh-liikenteen hylkääminen, suorita seuraava komento:
Jos haluat poistaa säännön, lisää sana poistettavaksi ennen sääntöä. Jos esimerkiksi estetään lähtevän ssh-liikenteen hylkääminen, suorita seuraava komento:

sudo ufw delete reject out ssh

Ufw: n syntaksi mahdollistaa melko monimutkaiset säännöt. Tämä sääntö estää esimerkiksi TCP-liikenteen IP-osoitteesta 12.34.56.78 porttiin 22 paikallisessa järjestelmässä:

sudo ufw deny proto tcp from 12.34.56.78 to any port 22

Palauta palomuuri oletustilaan suorittamalla seuraava komento:

sudo ufw reset

Image
Image

Sovellusprofiilit

Jotkin avointen porttien vaativat sovellukset tulevat ufw-profiileilla, jotta tämä olisi entistä helpompaa. Jotta voit tarkastella paikallisen järjestelmän sovellusprofiileja, suorita seuraava komento:

sudo ufw app list

Tarkastele tietoja profiilista ja sen sisältämistä säännöistä seuraavalla komennolla:
Tarkastele tietoja profiilista ja sen sisältämistä säännöistä seuraavalla komennolla:

sudo ufw app info Name

Salli sovellusprofiili allow-komennolla:
Salli sovellusprofiili allow-komennolla:

sudo ufw allow Name

Image
Image

Lisää tietoa

Lokin poistaminen käytöstä on oletusarvoisesti pois käytöstä, mutta voit myös ottaa käyttöön lokitiedoston palomuuriviestien kirjoittamisen järjestelmäkirjaan:

sudo ufw logging on

Saat lisätietoja osoittamalla mies ufw komento lukea ufw: n manuaalisivu.

GUFW-graafinen käyttöliittymä

GUFW on graafinen käyttöliittymä ufw: lle. Ubuntu ei ole mukana graafisessa käyttöliittymässä, mutta gufw sisältyy Ubuntun ohjelmistovarastoihin. Voit asentaa sen seuraavalla komennolla:

sudo apt-get install gufw

GUFW näkyy Dash-sovelluksessa Firewall Configuration -ohjelmalla. Kuten ufw itsessään, GUFW tarjoaa yksinkertaisen, helppokäyttöisen käyttöliittymän. Voit helposti ottaa käyttöön tai poistaa käytöstä palomuurin, hallita lähtevän tai lähtevän liikenteen oletuskäytäntöä ja lisätä sääntöjä.

Säännöt-editoriin voidaan lisätä yksinkertaisia sääntöjä tai monimutkaisempia.
Säännöt-editoriin voidaan lisätä yksinkertaisia sääntöjä tai monimutkaisempia.
Image
Image

Muista, et voi tehdä kaikkea ufw: n kanssa - monimutkaisempia palomuuritoimintoja varten, sinun on saatava käsissäsi likainen iptablesilla.

Suositeltava: