Как да конфигурирате вградената защитна стена на Ubuntu
Ubuntu включва своя собствена защитна стена, известна като ufw - съкращение от „неусложнена защитна стена“. Ufw е лесен за използване интерфейс за стандартните команди на iptables от Linux. Можете дори да контролирате ufw от графичен интерфейс.
Защитната стена на Ubuntu е проектирана като лесен начин за изпълнение на основни задачи на защитната стена, без да се учи iptables. Тя не предлага цялата сила на стандартните iptables команди, но е по-малко сложна.
Използване на терминали
Защитната стена е деактивирана по подразбиране. За да активирате защитната стена, изпълнете следната команда от терминала:
sudo ufw enable
Не е необходимо първо да активирате защитната стена. Можете да добавяте правила, докато защитната стена е офлайн, и след това да я активирате, след като приключите с конфигурирането.
Работа с правилата
Да речем, че искате да разрешите SSH трафик на порт 22. За да направите това, можете да изпълните една от няколко команди:
sudo ufw allow 22 (Позволява TCP и UDP трафик - не е идеален, ако UDP не е необходим.)
sudo ufw allow 22 / tcp (Позволява само TCP трафик на този порт.)
sudo ufw allow ssh (Проверява файла / etc / services на вашата система за порта, който SSH изисква и го позволява. Много от общите услуги са изброени в този файл.)
Ufw приема, че искате да зададете правило за входящия трафик, но можете също да посочите посока. Например, за да блокирате изходящия SSH трафик, изпълнете следната команда:
sudo ufw отхвърли ssh
Можете да видите правилата, които сте създали, със следната команда:
статус на sudo ufw
За да изтриете правило, добавете думата delete преди правилото. Например, за да спрете отхвърлянето на изходящия ssh трафик, изпълнете следната команда:
sudo ufw delete отхвърли ssh
Синтаксисът на Ufw позволява доста сложни правила. Например, това правило отказва TCP трафик от IP 12.34.56.78 до порт 22 на локалната система:
sudo ufw отхвърли прото протокола от 12.34.56.78 до който и да е порт 22
За да нулирате защитната стена по подразбиране, изпълнете следната команда:
sudo ufw нулиране
Профили на приложения
Някои приложения, изискващи отворени портове, идват с ufw профили, за да направят това още по-лесно. За да видите наличните профили на приложенията в локалната ви система, изпълнете следната команда:
sudo ufw списък с приложения
Преглеждайте информация за профил и включените в него правила със следната команда:
Информация за sudo ufw app Име
Разрешаване на профил на приложение с командата allow:
sudo ufw позволи Име
Повече информация
Регистрирането е деактивирано по подразбиране, но можете също да разрешите регистриране, за да отпечатвате съобщения на защитната стена в системния дневник:
sudo ufw влизане в системата
За повече информация стартирайте man ufw команда за четене на ръководството на ufw.
GUFW Графичен интерфейс
GUFW е графичен интерфейс за ufw. Ubuntu не идва с графичен интерфейс, но gufw е включен в софтуерните хранилища на Ubuntu. Можете да го инсталирате със следната команда:
sudo apt-get install gufw
GUFW се появява в Dash като приложение с име Firewall Configuration. Подобно на самото ufw, GUFW осигурява прост и лесен за използване интерфейс. Можете лесно да активирате или деактивирате защитната стена, да контролирате правилата по подразбиране за входящ или изходящ трафик и да добавяте правила.
Редакторът на правила може да се използва за добавяне на прости правила или по-сложни.
Не забравяйте, че не можете да правите всичко с ufw - за по-сложни задачи на защитната стена, ще трябва да си замърсите ръцете с iptables.