Kaip sukonfigūruoti Ubuntu integruotą ugniasienę



Ubuntu turi savo ugniasienę, žinomą kaip ufw – nesudėtingos ugniasienės trumpinys. Ufw yra lengviau naudojama standartinių Linux iptables komandų sąsaja. Jūs netgi galite valdyti ufw iš grafinės sąsajos.

Ubuntu ugniasienė sukurta kaip paprastas būdas atlikti pagrindines ugniasienės užduotis nemokant iptables. Ji nepasiūlo visos standartinių „iptables“ komandų galios, tačiau ji yra mažiau sudėtinga.





Terminalo naudojimas

Pagal numatytuosius nustatymus ugniasienė yra išjungta. Norėdami įjungti ugniasienę, terminale paleiskite šią komandą:

sudo ufw įgalinti



Nebūtinai pirmiausia turite įjungti užkardą. Galite pridėti taisyklių, kai ugniasienė neprisijungusi, o tada ją įjungti, kai baigsite konfigūruoti.

Darbas su taisyklėmis

Tarkime, kad norite leisti SSH srautą 22 prievade. Norėdami tai padaryti, galite paleisti vieną iš kelių komandų:



sudo ufw allow 22 (Leidžia ir TCP, ir UDP srautą – nėra idealu, jei UDP nebūtinas.)

sudo ufw enable 22/tcp (leidžia tik TCP srautą šiame prievade.)

sudo ufw allow ssh (Patikrina /etc/services failą jūsų sistemoje, ar nėra prievado, kurio reikalauja SSH, ir jį leidžia. Šiame faile yra išvardyta daug įprastų paslaugų.)

Skelbimas

Ufw daro prielaidą, kad norite nustatyti įeinančio srauto taisyklę, bet taip pat galite nurodyti kryptį. Pavyzdžiui, norėdami blokuoti išeinantį SSH srautą, paleiskite šią komandą:

sudo ufw atmesti ssh

Galite peržiūrėti taisykles, kurias sukūrėte naudodami šią komandą:

sudo ufw būsena

Norėdami ištrinti taisyklę, prieš taisyklę pridėkite žodį ištrinti. Pavyzdžiui, norėdami nustoti atmesti išeinantį ssh srautą, paleiskite šią komandą:

sudo ufw ištrinti atmesti ssh

Ufw sintaksė leidžia taikyti gana sudėtingas taisykles. Pavyzdžiui, ši taisyklė neleidžia TCP srautui iš IP 12.34.56.78 į 22 prievadą vietinėje sistemoje:

sudo ufw deny proto tcp nuo 12.34.56.78 iki bet kurio 22 prievado

Norėdami iš naujo nustatyti ugniasienės numatytąją būseną, paleiskite šią komandą:

sudo ufw atstatyti

Programų profiliai

Kai kurios programos, kurioms reikia atvirų prievadų, turi ufw profilius, kad tai būtų dar lengviau. Norėdami pamatyti vietinėje sistemoje galimus programų profilius, paleiskite šią komandą:

sudo ufw programų sąrašas

Skelbimas

Peržiūrėkite informaciją apie profilį ir įtrauktas taisykles naudodami šią komandą:

sudo ufw programos informacija Vardas

Leisti programos profilį naudojant komandą leisti:

sudo ufw leisti vardą

Daugiau informacijos

Pagal numatytuosius nustatymus registravimas yra išjungtas, tačiau taip pat galite įjungti registravimą, kad spausdintumėte ugniasienės pranešimus sistemos žurnale:

sudo ufw prisijungimas

Norėdami gauti daugiau informacijos, paleiskite vyras ufw komanda, kad perskaitytų ufw vadovo puslapį.

GUFW grafinė sąsaja

GUFW yra grafinė ufw sąsaja. Ubuntu neturi grafinės sąsajos, tačiau gufw yra įtrauktas į Ubuntu programinės įrangos saugyklas. Jį galite įdiegti naudodami šią komandą:

sudo apt-get install gufw

GUFW rodomas Dash kaip programa, pavadinta ugniasienės konfigūracija. Kaip ir pati ufw, GUFW suteikia paprastą, lengvai naudojamą sąsają. Galite lengvai įjungti arba išjungti užkardą, valdyti numatytąją gaunamo ir išeinančio srauto politiką ir pridėti taisyklių.

Skelbimas

Taisyklių rengyklė gali būti naudojama norint pridėti paprastų ar sudėtingesnių taisyklių.


Atminkite, kad ufw negalite padaryti visko – sudėtingesnėms ugniasienės užduotims teks susitepti iptables.

Linux komandos
Failai deguto · pv · katė · tac · chmod · sukibimas · skirt · sed · Su · vyras · pastūmėtas · popd · fsck · testinis diskas · sek · fd · pandoc · CD · $PATH · awk · prisijungti · jq · sulankstyti · unikalus · Journalctl · uodega · valstybė · ls · fstab · išmetė · mažiau · chgrp · chown · rev · žiūrėk · stygos · tipo · pervadinti · užtrauktukas · išpakuokite · kalnas · umount · diegti · fdisk · mkfs · rm · rmdir · rsync · df · gpg · mes · nano · mkdir · · ln · pleistras · Paversti · rclone · susmulkinti · SRM
Procesai slapyvardis · ekranas · viršuje · malonu · renicija · progresas · trasa · sistema · tmux · chsh · istorija · adresu · partija · Laisvas · kurios · dmesg · usermod · ps · chroot · xargs · tty · rausvas · lsof · vmstat · laikas baigėsi · siena · taip · nužudyti · miegoti · sudo · jo · laikas · sugrupuoti · usermod · grupėse · lshw · išjungti · paleisti iš naujo · sustabdyti · išjungti · passwd · lscpu · crontab · data · bg · fg
Tinklo kūrimas netstat · ping · traceroute · ip · ss · Kas yra · fail2ban · bmon · tu · pirštu · nmap · ftp · garbanoti · wget · PSO · kas aš esu · Į · iptables · ssh-keygen · ufw

SUSIJĘS: Geriausi Linux nešiojamieji kompiuteriai kūrėjams ir entuziastams

SKAITYTI KITAS Chriso Hoffmano profilio nuotrauka Chrisas Hoffmanas
Chrisas Hoffmanas yra „How-To Geek“ vyriausiasis redaktorius. Jis daugiau nei dešimtmetį rašė apie technologijas ir dvejus metus buvo „PCWorld“ apžvalgininkas. Chrisas rašė „The New York Times“, buvo kalbintas kaip technologijų ekspertas tokiose televizijos stotyse kaip Majamio NBC 6, o apie jo darbą rašė tokios naujienos kaip BBC. Nuo 2011 m. Chrisas parašė daugiau nei 2 000 straipsnių, kurie buvo perskaityti beveik milijardą kartų – ir tai tik čia, How-To Geek.
Skaityti visą biografiją

Įdomios Straipsniai