Kaip sukonfigūruoti Ubuntu integruotą ugniasienę
Ubuntu turi savo ugniasienę, žinomą kaip ufw – nesudėtingos ugniasienės trumpinys. Ufw yra lengviau naudojama standartinių Linux iptables komandų sąsaja. Jūs netgi galite valdyti ufw iš grafinės sąsajos.
Ubuntu ugniasienė sukurta kaip paprastas būdas atlikti pagrindines ugniasienės užduotis nemokant iptables. Ji nepasiūlo visos standartinių „iptables“ komandų galios, tačiau ji yra mažiau sudėtinga.
Terminalo naudojimas
Pagal numatytuosius nustatymus ugniasienė yra išjungta. Norėdami įjungti ugniasienę, terminale paleiskite šią komandą:
sudo ufw įgalinti
Nebūtinai pirmiausia turite įjungti užkardą. Galite pridėti taisyklių, kai ugniasienė neprisijungusi, o tada ją įjungti, kai baigsite konfigūruoti.
Darbas su taisyklėmis
Tarkime, kad norite leisti SSH srautą 22 prievade. Norėdami tai padaryti, galite paleisti vieną iš kelių komandų:
Skelbimassudo ufw allow 22 (Leidžia ir TCP, ir UDP srautą – nėra idealu, jei UDP nebūtinas.)
sudo ufw enable 22/tcp (leidžia tik TCP srautą šiame prievade.)
sudo ufw allow ssh (Patikrina /etc/services failą jūsų sistemoje, ar nėra prievado, kurio reikalauja SSH, ir jį leidžia. Šiame faile yra išvardyta daug įprastų paslaugų.)
Ufw daro prielaidą, kad norite nustatyti įeinančio srauto taisyklę, bet taip pat galite nurodyti kryptį. Pavyzdžiui, norėdami blokuoti išeinantį SSH srautą, paleiskite šią komandą:
sudo ufw atmesti ssh
Galite peržiūrėti taisykles, kurias sukūrėte naudodami šią komandą:
sudo ufw būsena
Norėdami ištrinti taisyklę, prieš taisyklę pridėkite žodį ištrinti. Pavyzdžiui, norėdami nustoti atmesti išeinantį ssh srautą, paleiskite šią komandą:
sudo ufw ištrinti atmesti ssh
Ufw sintaksė leidžia taikyti gana sudėtingas taisykles. Pavyzdžiui, ši taisyklė neleidžia TCP srautui iš IP 12.34.56.78 į 22 prievadą vietinėje sistemoje:
sudo ufw deny proto tcp nuo 12.34.56.78 iki bet kurio 22 prievado
Norėdami iš naujo nustatyti ugniasienės numatytąją būseną, paleiskite šią komandą:
sudo ufw atstatyti
Programų profiliai
Kai kurios programos, kurioms reikia atvirų prievadų, turi ufw profilius, kad tai būtų dar lengviau. Norėdami pamatyti vietinėje sistemoje galimus programų profilius, paleiskite šią komandą:
sudo ufw programų sąrašas
Skelbimas
Peržiūrėkite informaciją apie profilį ir įtrauktas taisykles naudodami šią komandą:
sudo ufw programos informacija Vardas
Leisti programos profilį naudojant komandą leisti:
sudo ufw leisti vardą
Daugiau informacijos
Pagal numatytuosius nustatymus registravimas yra išjungtas, tačiau taip pat galite įjungti registravimą, kad spausdintumėte ugniasienės pranešimus sistemos žurnale:
sudo ufw prisijungimas
Norėdami gauti daugiau informacijos, paleiskite vyras ufw komanda, kad perskaitytų ufw vadovo puslapį.
GUFW grafinė sąsaja
GUFW yra grafinė ufw sąsaja. Ubuntu neturi grafinės sąsajos, tačiau gufw yra įtrauktas į Ubuntu programinės įrangos saugyklas. Jį galite įdiegti naudodami šią komandą:
sudo apt-get install gufw
GUFW rodomas Dash kaip programa, pavadinta ugniasienės konfigūracija. Kaip ir pati ufw, GUFW suteikia paprastą, lengvai naudojamą sąsają. Galite lengvai įjungti arba išjungti užkardą, valdyti numatytąją gaunamo ir išeinančio srauto politiką ir pridėti taisyklių.
Skelbimas
Taisyklių rengyklė gali būti naudojama norint pridėti paprastų ar sudėtingesnių taisyklių.
Atminkite, kad ufw negalite padaryti visko – sudėtingesnėms ugniasienės užduotims teks susitepti iptables.
SUSIJĘS: Geriausi Linux nešiojamieji kompiuteriai kūrėjams ir entuziastams
SKAITYTI KITAS- & rsaquo; Kaip sukurti savo debesies failų sinchronizavimą su Nextcloud
- & rsaquo; Pagal numatytuosius nustatymus jūsų „Mac“ ugniasienė išjungta: ar reikia ją įjungti?
- & rsaquo; 2021 m. kibernetinis pirmadienis: geriausi techniniai pasiūlymai
- › Kompiuterio aplankas yra 40: kaip „Xerox Star“ sukūrė darbalaukį
- & rsaquo; 2021 m. kibernetinis pirmadienis: geriausi „Apple“ pasiūlymai
- › Kaip rasti „Spotify“ supakuotą 2021 m
- › „Microsoft Excel“ funkcijos ir formulės: koks skirtumas?
- › 5 svetainės, kurias turėtų pažymėti kiekvienas „Linux“ vartotojas
Chrisas Hoffmanas yra „How-To Geek“ vyriausiasis redaktorius. Jis daugiau nei dešimtmetį rašė apie technologijas ir dvejus metus buvo „PCWorld“ apžvalgininkas. Chrisas rašė „The New York Times“, buvo kalbintas kaip technologijų ekspertas tokiose televizijos stotyse kaip Majamio NBC 6, o apie jo darbą rašė tokios naujienos kaip BBC. Nuo 2011 m. Chrisas parašė daugiau nei 2 000 straipsnių, kurie buvo perskaityti beveik milijardą kartų – ir tai tik čia, How-To Geek.
Skaityti visą biografiją