Начална » как да » Как да конфигурирате вградената защитна стена на Ubuntu

    Как да конфигурирате вградената защитна стена на Ubuntu

    Ubuntu включва своя собствена защитна стена, известна като ufw - съкращение от „неусложнена защитна стена“. Ufw е лесен за използване интерфейс за стандартните команди на iptables от Linux. Можете дори да контролирате ufw от графичен интерфейс.

    Защитната стена на Ubuntu е проектирана като лесен начин за изпълнение на основни задачи на защитната стена, без да се учи iptables. Тя не предлага цялата сила на стандартните iptables команди, но е по-малко сложна.

    Използване на терминали

    Защитната стена е деактивирана по подразбиране. За да активирате защитната стена, изпълнете следната команда от терминала:

    sudo ufw enable

    Не е необходимо първо да активирате защитната стена. Можете да добавяте правила, докато защитната стена е офлайн, и след това да я активирате, след като приключите с конфигурирането.

    Работа с правилата

    Да речем, че искате да разрешите SSH трафик на порт 22. За да направите това, можете да изпълните една от няколко команди:

    sudo ufw allow 22 (Позволява TCP и UDP трафик - не е идеален, ако UDP не е необходим.)

    sudo ufw allow 22 / tcp (Позволява само TCP трафик на този порт.)

    sudo ufw allow ssh (Проверява файла / etc / services на вашата система за порта, който SSH изисква и го позволява. Много от общите услуги са изброени в този файл.)

    Ufw приема, че искате да зададете правило за входящия трафик, но можете също да посочите посока. Например, за да блокирате изходящия SSH трафик, изпълнете следната команда:

    sudo ufw отхвърли ssh

    Можете да видите правилата, които сте създали, със следната команда:

    статус на sudo ufw

    За да изтриете правило, добавете думата delete преди правилото. Например, за да спрете отхвърлянето на изходящия ssh трафик, изпълнете следната команда:

    sudo ufw delete отхвърли ssh

    Синтаксисът на Ufw позволява доста сложни правила. Например, това правило отказва TCP трафик от IP 12.34.56.78 до порт 22 на локалната система:

    sudo ufw отхвърли прото протокола от 12.34.56.78 до който и да е порт 22

    За да нулирате защитната стена по подразбиране, изпълнете следната команда:

    sudo ufw нулиране

    Профили на приложения

    Някои приложения, изискващи отворени портове, идват с ufw профили, за да направят това още по-лесно. За да видите наличните профили на приложенията в локалната ви система, изпълнете следната команда:

    sudo ufw списък с приложения

    Преглеждайте информация за профил и включените в него правила със следната команда:

    Информация за sudo ufw app Име

    Разрешаване на профил на приложение с командата allow:

    sudo ufw позволи Име

    Повече информация

    Регистрирането е деактивирано по подразбиране, но можете също да разрешите регистриране, за да отпечатвате съобщения на защитната стена в системния дневник:

    sudo ufw влизане в системата

    За повече информация стартирайте man ufw команда за четене на ръководството на ufw.

    GUFW Графичен интерфейс

    GUFW е графичен интерфейс за ufw. Ubuntu не идва с графичен интерфейс, но gufw е включен в софтуерните хранилища на Ubuntu. Можете да го инсталирате със следната команда:

    sudo apt-get install gufw

    GUFW се появява в Dash като приложение с име Firewall Configuration. Подобно на самото ufw, GUFW осигурява прост и лесен за използване интерфейс. Можете лесно да активирате или деактивирате защитната стена, да контролирате правилата по подразбиране за входящ или изходящ трафик и да добавяте правила.

    Редакторът на правила може да се използва за добавяне на прости правила или по-сложни.


    Не забравяйте, че не можете да правите всичко с ufw - за по-сложни задачи на защитната стена, ще трябва да си замърсите ръцете с iptables.