Bagaimana Konfigurasi Firewall Terbina Dalam Ubuntu
Ubuntu termasuk firewall sendiri, dikenali sebagai ufw - pendek untuk "firewall yang tidak rumit." Ufw adalah frontend yang lebih mudah digunakan untuk arahan iptables Linux standard. Anda juga boleh mengawal ufw daripada antara muka grafik.
Firewall Ubuntu direka sebagai cara mudah untuk menjalankan tugas firewall asas tanpa belajar iptables. Ia tidak menawarkan semua kuasa perintah iptables standard, tetapi ia kurang kompleks.
Penggunaan Terminal
Firewall dilumpuhkan secara lalai. Untuk mendayakan firewall, jalankan arahan berikut dari terminal:
sudo ufw membolehkan
Anda tidak perlu mengaktifkan firewall terlebih dahulu. Anda boleh menambah peraturan semasa firewall di luar talian, dan kemudian membolehkannya selepas selesai mengkonfigurasinya.
Bekerja Dengan Peraturan
Katakan anda mahu membenarkan trafik SSH di port 22. Untuk berbuat demikian, anda boleh menjalankan salah satu daripada beberapa arahan:
sudo ufw allow 22 (Membolehkan trafik TCP dan UDP - tidak sesuai jika UDP tidak diperlukan.)
sudo ufw membolehkan 22 / tcp (Hanya membenarkan trafik TCP pada port ini.)
sudo ufw membolehkan ssh (Semak fail / etc / services pada sistem anda untuk port yang memerlukan SSH dan membolehkannya. Banyak perkhidmatan umum disenaraikan dalam file ini.)
Ufw menganggap anda mahu menetapkan peraturan untuk trafik masuk, tetapi anda juga boleh menentukan arahan. Sebagai contoh, untuk menghalang trafik SSH keluar, jalankan arahan berikut:
sudo ufw menolak ssh
Anda boleh melihat peraturan yang telah anda buat dengan arahan berikut:
sudo ufw status
Untuk memadam peraturan, tambahkan kata memadam sebelum peraturan. Sebagai contoh, untuk berhenti menolak trafik ssh keluar, jalankan arahan berikut:
sudo ufw memadam menolak ssh
Sintaks Ufw membolehkan peraturan yang agak kompleks. Sebagai contoh, peraturan ini menafikan lalu lintas TCP dari IP 12.34.56.78 ke port 22 pada sistem setempat:
sudo ufw menafikan proto tcp dari 12.34.56.78 ke mana-mana port 22
Untuk menetapkan semula firewall kepada keadaan asalnya, jalankan arahan berikut:
sudo ufw reset
Profil Aplikasi
Sesetengah aplikasi yang memerlukan port terbuka datang dengan profil ufw untuk menjadikannya lebih mudah. Untuk melihat profil aplikasi yang tersedia di sistem tempatan anda, jalankan arahan berikut:
senarai apl sudo ufw
Lihat maklumat tentang profil dan peraturan yang disertakan dengan arahan berikut:
Nama aplikasi sudo ufw Nama
Benarkan profil aplikasi dengan arahan membenarkan:
sudo ufw membenarkan Nama
Maklumat lanjut
Pembalakan dilumpuhkan secara lalai, tetapi anda juga boleh mendayakan log masuk untuk mencetak mesej firewall ke log sistem:
pembalakan sudo ufw
Untuk maklumat lanjut, jalankan lelaki ufw arahan untuk membaca halaman manual ufw.
Antara muka grafik GUFW
GUFW adalah antara muka graf untuk ufw. Ubuntu tidak datang dengan antara muka grafik, tetapi gufw dimasukkan dalam repositori perisian Ubuntu. Anda boleh memasangnya dengan arahan berikut:
sudo apt-get install gufw
GUFW muncul dalam Dash sebagai aplikasi bernama Firewall Configuration. Seperti ufw sendiri, GUFW menyediakan antara muka yang mudah dan mudah digunakan. Anda boleh dengan mudah mengaktifkan atau melumpuhkan firewall, mengawal dasar lalai untuk trafik masuk atau keluar, dan tambahkan peraturan.
Editor peraturan boleh digunakan untuk menambah peraturan mudah atau yang lebih rumit.
Ingat, anda tidak boleh melakukan segala-galanya dengan ufw - untuk tugas firewall yang lebih rumit, anda perlu mendapatkan tangan anda kotor dengan iptables.