Ubuntu include propriul firewall, cunoscut sub numele de ufw - scurt pentru "firewall fără complicații". Ufw este un frontend mai ușor de utilizat pentru comenzile standard Linux iptables. Puteți chiar controla ufw de la o interfață grafică.
Firewall-ul Ubuntu este proiectat ca o modalitate ușoară de a efectua sarcini firewall de bază fără a învăța iptables. Nu oferă toată puterea comenzilor standard iptables, dar este mai puțin complexă.
Paravanul de protecție este dezactivat în mod implicit. Pentru a activa firewall-ul, executați următoarea comandă de la un terminal:
sudo ufw enable
Nu trebuie neapărat să activați mai întâi firewall-ul. Puteți adăuga reguli în timp ce paravanul de protecție este offline și apoi activați-l după ce ați terminat configurarea.
Să presupunem că doriți să permiteți trafic SSH pe portul 22. Pentru a face acest lucru, puteți rula una din următoarele comenzi:
sudo ufw permite 22 (Permite traficul TCP și UDP - nu este ideal dacă UDP nu este necesar.)
sudo ufw permite 22 / tcp (Permite numai traficul TCP pe acest port.)
sudo ufw permite ssh (verifică fișierul / etc / services din sistemul dvs. pentru portul pe care SSH îl solicită și îl permite. Multe servicii comune sunt listate în acest fișier.)
Ufw presupune că doriți să setați regula pentru traficul de intrare, dar puteți specifica și o direcție. De exemplu, pentru a bloca traficul SSH de ieșire, executați următoarea comandă:
sudo ufw respinge ssh
Puteți vedea regulile pe care le-ați creat cu următoarea comandă:
statutul sudo ufw
Pentru a șterge o regulă, adăugați cuvântul "ștergeți" înaintea regulii. De exemplu, pentru a opri respingerea traficului ssh de ieșire, executați următoarea comandă:
sudo ufw șterge respinge ssh
Sintaxa lui Ufw permite reguli destul de complexe. De exemplu, această regulă neagă traficul TCP de la IP 12.34.56.78 la portul 22 din sistemul local:
sudo ufw respinge proto tcp de la 12.34.56.78 la orice port 22
Pentru a reseta paravanul de protecție la starea sa implicită, executați următoarea comandă:
sudo ufw reset
Unele aplicații care necesită porturi deschise au profiluri ufw pentru a face acest lucru mai ușor. Pentru a vedea profilurile aplicațiilor disponibile în sistemul dvs. local, executați următoarea comandă:
Lista de aplicații sudo ufw
Vizualizați informații despre un profil și regulile sale incluse cu următoarea comandă:
sudo ufw app info Nume
Permiteți unui profil de aplicație cu comanda allow:
sudo ufw permite Nume
Logarea este dezactivată în mod prestabilit, dar puteți, de asemenea, să permiteți autentificarea pentru a imprima mesajele firewall în jurnalul de sistem:
sudo ufw logging on
Pentru mai multe informații, rulați om ufw comanda pentru a citi pagina manualului ufw.
GUFW este o interfață grafică pentru ufw. Ubuntu nu vine cu o interfață grafică, dar gufw este inclus în arhivele de software ale Ubuntu. Puteți să o instalați cu următoarea comandă:
sudo apt-get instala gufw
GUFW apare în Dash ca o aplicație numită Configurare firewall. Ca și ufw, GUFW oferă o interfață simplă și ușor de utilizat. Puteți activa sau dezactiva ușor paravanul de protecție, puteți controla politica implicită pentru traficul de intrare sau de ieșire și puteți adăuga reguli.
Editorul de reguli poate fi folosit pentru a adăuga reguli simple sau mai complicate.
Amintiți-vă că nu puteți face totul cu ufw - pentru sarcini firewall mai complicate, va trebui să vă murdăriți mâinile cu iptables.
