Ubuntu ir sava ugunsmūris, kas pazīstams kā ufw - īss vārds "nekomplicētu ugunsmūri". Ufw ir vieglāk lietojams priekšējais panelis standarta Linux iptables komandām. Jūs pat varat kontrolēt ufw no grafiskā interfeisa.
Ubuntu ugunsmūris ir veidots kā vienkāršs veids, kā veikt pamata ugunsmūra uzdevumus, neveicot mācīšanos iptables. Tas nepiedāvā visu spēku standarta iptables komandām, bet tas ir mazāk sarežģīts.
Pēc noklusējuma ugunsmūris ir atspējota. Lai iespējotu ugunsmūri, palaidiet no komandas šādu komandu:
sudo ufw iespējot
Jums vispirms vispirms jāiespējo ugunsmūris. Jūs varat pievienot noteikumus, kamēr ugunsmūris ir bezsaistē, un pēc tam iespējojiet to pēc tam, kad esat pabeidzis to konfigurēt.
Pieņemsim, ka vēlaties atļaut SSH datplūsmu 22. ostā. Lai to izdarītu, jūs varat palaist vienu no vairākām komandām:
sudo ufw allow 22 (atļauj gan TCP, gan UDP datplūsmu - nav ideāls, ja UDP nav nepieciešams.)
sudo ufw allow 22 / tcp (pieļauj tikai TCP satiksmi šajā ostā.)
sudo ufw allow ssh (Pārbauda jūsu sistēmā esošo / etc / services failu portam, uz kuru SSH pieprasa un to atļauj. Šajā failā ir uzskaitīti daudzi kopīgie pakalpojumi.)
Ufw pieņem, ka vēlaties iestatīt ienākošo satiksmi, taču jūs varat arī norādīt virzienu. Piemēram, lai bloķētu izejošo SSH satiksmi, palaidiet šādu komandu:
sudo ufw noraidīt ssh
Jūs varat apskatīt izveidotos noteikumus ar šādu komandu:
sudo ufw statuss
Lai izdzēstu noteikumu, pirms noteikuma pievienojiet vārdu izdzēst. Piemēram, lai pārtrauktu noraidošo izejošo ssh trafiku, palaidiet šādu komandu:
sudo ufw dzēst noraidīt ssh
Ufw sintakse ļauj diezgan sarežģītus noteikumus. Piemēram, šis noteikums noraida TCP satiksmi no IP 12.34.56.78 uz 22. portu vietējā sistēmā:
sudo ufw noraidīt proto tcp no 12.34.56.78 uz jebkuru ostu 22
Lai atiestatītu ugunsmūri uz noklusējuma stāvokli, palaidiet šādu komandu:
sudo ufw reset
Dažas lietojumprogrammas, kurām nepieciešamas atvērtas ostas, ir aprīkotas ar ufw profiliem, lai padarītu to vēl vienkāršāku. Lai redzētu vietējā sistēmā pieejamos lietojumprogrammu profilus, palaidiet šādu komandu:
sudo ufw lietojumprogrammu saraksts
Apskatīt informāciju par profilu un tā iekļautajiem noteikumiem ar šādu komandu:
sudo ufw app info Vārds
Atļaujiet lietojumprogrammas profilam atļaut komandu:
sudo ufw atļaut vārdu
Mežizstrāde pēc noklusējuma ir atspējota, taču jūs varat arī iespējot mežizstrādi, lai drukātu ugunsmūra ziņojumus sistēmas žurnālam:
sudo ufw piesakoties
Lai iegūtu vairāk informācijas, palaidiet man ufw komanda lasīt ufw rokasgrāmatas lapu.
GUFW ir grafiskais interfeiss ufw. Ubuntu nenāk ar grafisko saskarni, bet GUFW ir iekļauts Ubuntu programmatūras krātuvēs. Jūs varat to instalēt ar šādu komandu:
sudo apt-get install gufw
GUFW parādās Dash kā pieteikumu ar nosaukumu Firewall Configuration. Tāpat kā ufw pati, GUFW nodrošina vienkāršu, viegli lietojamu saskarni. Jūs varat viegli ieslēgt vai atspējot ugunsmūri, kontrolēt ienākošo un izejošo datplūsmu noklusējuma politiku un pievienot noteikumus.
Noteikumu redaktoru var izmantot, lai pievienotu vienkāršus noteikumus vai sarežģītākus.
Atcerieties, ka jūs nevarat darīt visu ar ufw - sarežģītākiem ugunsmūra uzdevumiem, jums iptables jāpārklāj ar savām rokām.
